漏洞标题
N/A
漏洞描述信息
## 漏洞概述
CFNetwork在Apple Mac OS X 10.7.2之前的版本中未能正确遵循预期的Cookie存储策略,从而使远程Web服务器更容易通过Cookie跟踪用户,这与一个“同步问题”相关。
## 影响版本
- Apple Mac OS X 10.7.2之前的版本
## 细节
由于同步问题,CFNetwork未能正确遵循预定的Cookie存储策略。这导致Web服务器可以更容易地通过Cookie来跟踪用户行为和活动。
## 影响
远程Web服务器可以利用此漏洞通过Cookie跟踪用户的行为和活动,从而可能泄露用户的隐私信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple Mac OS X before 10.7.2 does not properly follow an intended cookie-storage policy, which makes it easier for remote web servers to track users via a cookie, related to a "synchronization issue."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ‘CFNetwork’ 信息泄露漏洞
漏洞描述信息
Apple Mac OS X 10.7.2之前版本中的CFNetwork中存在信息泄露漏洞。由于不能准确遵循预期的cookie存储策略,远程web服务器可借助一个cookie追踪用户。
CVSS信息
N/A
漏洞类别
信息泄露