Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1786

Опубликовано: 24 мар. 2016
Источник: nvd
CVSS3: 5.4
CVSS2: 5.8
EPSS Низкий

Описание

The Page Loading implementation in WebKit in Apple iOS before 9.3 and Safari before 9.1 mishandles HTTP responses with a 3xx (aka redirection) status code, which allows remote attackers to spoof the displayed URL, bypass the Same Origin Policy, and obtain sensitive cached information via a crafted web site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 9.0.3 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.2.1 (включая)

EPSS

Процентиль: 63%
0.00441
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-1786

CVSS3: 5.4
ubuntu
почти 10 лет назад

The Page Loading implementation in WebKit in Apple iOS before 9.3 and Safari before 9.1 mishandles HTTP responses with a 3xx (aka redirection) status code, which allows remote attackers to spoof the displayed URL, bypass the Same Origin Policy, and obtain sensitive cached information via a crafted web site.

github логотип

GHSA-hq5w-jxpr-6446

CVSS3: 5.4
github
больше 3 лет назад

The Page Loading implementation in WebKit in Apple iOS before 9.3 and Safari before 9.1 mishandles HTTP responses with a 3xx (aka redirection) status code, which allows remote attackers to spoof the displayed URL, bypass the Same Origin Policy, and obtain sensitive cached information via a crafted web site.

fstec логотип

BDU:2016-00823

fstec
почти 10 лет назад

Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю подменить отображаемый URL-адрес, обойти существующую политику ограничения доступа и получить конфиденциальную информацию

EPSS

Процентиль: 63%
0.00441
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-200