Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7jc6-xq2h-q9cr

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The CFNetwork Proxies component in Apple iOS before 9 does not properly handle a Set-Cookie header within a response to an HTTP CONNECT request, which allows remote proxy servers to conduct cookie-injection attacks via a crafted response.

The CFNetwork Proxies component in Apple iOS before 9 does not properly handle a Set-Cookie header within a response to an HTTP CONNECT request, which allows remote proxy servers to conduct cookie-injection attacks via a crafted response.

Ссылки

EPSS

Процентиль: 70%
0.0062
Низкий

CVE ID

CVE-2015-5841

Дефекты

CWE-74

Связанные уязвимости

nvd логотип

CVE-2015-5841

nvd
больше 10 лет назад

The CFNetwork Proxies component in Apple iOS before 9 does not properly handle a Set-Cookie header within a response to an HTTP CONNECT request, which allows remote proxy servers to conduct cookie-injection attacks via a crafted response.

fstec логотип

BDU:2015-11441

fstec
больше 10 лет назад

Уязвимость операционной системы iOS, позволяющая нарушителю проводить атаки, связанные с внедрением cookie-файлов

EPSS

Процентиль: 70%
0.0062
Низкий

CVE ID

CVE-2015-5841

Дефекты

CWE-74