漏洞标题
N/A
漏洞描述信息
在iOS Safari 6.0之前,Apple WebKit中的CRLF注入漏洞允许远程攻击者注入任意的HTTP头部,并通过利用不当的WebSockets URI处理来实施HTTP请求分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP request splitting attacks via a crafted web site that leverages improper WebSockets URI handling.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari CRLF注入漏洞
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Apple Safari 6.0之前版本中存在CRLF注入漏洞。远程攻击者可通过特制的利用不正确处理WebSockets URI的网站注入任意HTTP头并进行HTTP请求拆分攻击。
CVSS信息
N/A
漏洞类别
授权问题