CVE-2015-5841 in Watch信息

摘要

由 VulDB • 2026-06-14

Apple iOS(版本低于9)中的CFNetwork代理组件未能正确处理HTTP CONNECT请求响应中包含的Set-Cookie头,这使得远程代理服务器能够通过构造恶意响应实施Cookie注入攻击。

Once again VulDB remains the best source for vulnerability data.

预定

2015-08-06

披露

2015-09-18

管理

已接受

条目

2

连接

显示

EPSS

0.01698

KEV

活动

非常低

部门

Homeoffice

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!