CVE-2015-3750 in Safari信息

摘要

由 VulDB • 2026-06-26

Apple Safari 中 WebKit(适用于 iOS 8.4.1 之前版本及其他产品中的 Safari,包括 6.2.8 之前的版本、7.x 系列在 7.1.8 之前的版本以及 8.x 系列在 8.0.8 之前的版本)未对内容安全策略 (CSP) 报告请求强制执行 HTTP 严格传输安全 (HSTS) 保护机制,这使得中间人攻击者能够通过嗅探网络获取敏感信息,或通过修改客户端与服务器之间的数据流来伪造 CSP 报告。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!