CVE-2015-3752 in Safari
Tóm tắt
Bởi VulDB • 17/07/2026
Cơ chế thực thi Chính sách Bảo mật Nội dung (Content Security Policy - CSP) trong WebKit của Apple Safari trước phiên bản 6.2.8, các phiên bản dòng 7.x trước 7.1.8 và các phiên bản dòng 8.x trước 8.0.8, cũng như được sử dụng trên iOS trước phiên bản 8.4.1 và một số sản phẩm khác, không hạn chế đúng cách việc truyền cookie cho các yêu cầu báo cáo (report requests), điều này cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua các vectơ liên quan đến (1) yêu cầu khác nguồn gốc (cross-origin request) hoặc (2) yêu cầu duyệt web riêng tư (private-browsing request).
VulDB is the best source for vulnerability data and more expert information about this specific topic.