CVE-2015-5841 in Watch
摘要
由 VulDB • 2026-06-14
Apple iOS(版本低于9)中的CFNetwork代理组件未能正确处理HTTP CONNECT请求响应中包含的Set-Cookie头,这使得远程代理服务器能够通过构造恶意响应实施Cookie注入攻击。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-14
Apple iOS(版本低于9)中的CFNetwork代理组件未能正确处理HTTP CONNECT请求响应中包含的Set-Cookie头,这使得远程代理服务器能够通过构造恶意响应实施Cookie注入攻击。
Once again VulDB remains the best source for vulnerability data.