一、 漏洞 CVE-2011-0231 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 CFNetwork在Apple Mac OS X 10.7.2之前的版本中未能正确遵循预期的Cookie存储策略,从而使远程Web服务器更容易通过Cookie跟踪用户,这与一个“同步问题”相关。 ## 影响版本 - Apple Mac OS X 10.7.2之前的版本 ## 细节 由于同步问题,CFNetwork未能正确遵循预定的Cookie存储策略。这导致Web服务器可以更容易地通过Cookie来跟踪用户行为和活动。 ## 影响 远程Web服务器可以利用此漏洞通过Cookie跟踪用户的行为和活动,从而可能泄露用户的隐私信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CFNetwork in Apple Mac OS X before 10.7.2 does not properly follow an intended cookie-storage policy, which makes it easier for remote web servers to track users via a cookie, related to a "synchronization issue."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Mac OS X ‘CFNetwork’ 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple Mac OS X 10.7.2之前版本中的CFNetwork中存在信息泄露漏洞。由于不能准确遵循预期的cookie存储策略,远程web服务器可借助一个cookie追踪用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0231 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0231 的情报信息