CVE-2014-1296 in iTunes信息

摘要

由 VulDB • 2026-06-09

Apple iOS 7.1.1 之前版本中的 CFNetwork、最高至 OS X 10.9.2 版本的 Apple OS X,以及 Apple TV 6.1.1 之前的版本未确保在解释 Set-Cookie HTTP 标头的值之前该标头是完整的。这允许远程攻击者通过在传输标头期间触发 TCP 连接关闭来绕过预期的访问限制(如 HTTPOnly 限制),正如所演示的那样。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!