CVE-2014-1296 in iTunes
摘要
由 VulDB • 2026-06-09
Apple iOS 7.1.1 之前版本中的 CFNetwork、最高至 OS X 10.9.2 版本的 Apple OS X,以及 Apple TV 6.1.1 之前的版本未确保在解释 Set-Cookie HTTP 标头的值之前该标头是完整的。这允许远程攻击者通过在传输标头期间触发 TCP 连接关闭来绕过预期的访问限制(如 HTTPOnly 限制),正如所演示的那样。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.