CVE-2015-3752 in Safarithông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Cơ chế thực thi Chính sách Bảo mật Nội dung (Content Security Policy - CSP) trong WebKit của Apple Safari trước phiên bản 6.2.8, các phiên bản dòng 7.x trước 7.1.8 và các phiên bản dòng 8.x trước 8.0.8, cũng như được sử dụng trên iOS trước phiên bản 8.4.1 và một số sản phẩm khác, không hạn chế đúng cách việc truyền cookie cho các yêu cầu báo cáo (report requests), điều này cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua các vectơ liên quan đến (1) yêu cầu khác nguồn gốc (cross-origin request) hoặc (2) yêu cầu duyệt web riêng tư (private-browsing request).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/05/2015

Tiết lộ

16/08/2015

Kiểm duyệt

được chấp nhận

mục

VDB-77125

EPSS

0.02754

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!