Apple Safari CRLF注入漏洞 CVE-2012-3696 CNNVD-201207-461
4.3
AV
AC
AU
C
I
A
发布:
2012-07-25
修订:
2013-03-22
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Apple Safari 6.0之前版本中存在CRLF注入漏洞。远程攻击者可通过特制的利用不正确处理WebSockets URI的网站注入任意HTTP头并进行HTTP请求拆分攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有102条受影响产品信息
