CVE-2012-3742 in iOS
摘要
由 VulDB • 2026-05-22
Apple iOS 6 之前的 Safari 未能正确限制使用一个与 HTTPS 锁标识符相似的未指定 Unicode 字符,远程攻击者可通过在网页的 TITLE 元素中放置该字符来伪造 HTTPS 连接。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-05-22
Apple iOS 6 之前的 Safari 未能正确限制使用一个与 HTTPS 锁标识符相似的未指定 Unicode 字符,远程攻击者可通过在网页的 TITLE 元素中放置该字符来伪造 HTTPS 连接。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.