CVE-2016-1781

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 24/03/16 - Mise à jour le 03/12/16

Description

WebKit in Apple iOS before 9.3 and Safari before 9.1 mishandles attachment URLs, which makes it easier for remote web servers to track users via unspecified vectors.

Catégorie : Erreur de validation d'entrée

CWE-19 (Traitement de Données)
Les faiblesses de cette catégorie se trouvent généralement dans la fonctionnalité qui traite les données.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-1781
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-106

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
appleiphone_os
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail