NVD

Id
18134  
Name
CVE-2016-1786  
Description
The Page Loading implementation in WebKit in Apple iOS before 9.3 and Safari before 9.1 mishandles HTTP responses with a 3xx (aka redirection) status code, which allows remote attackers to spoof the displayed URL, bypass the Same Origin Policy, and obtain sensitive cached information via a crafted web site.  
Reject
 
CVSS Version
2  
CVSS Score
5.8  
Severity
Medium  
CVSS Base Score
5.8  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-03-23  
Modified Date
2016-12-02  
Seq
2016-1786  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
99909 18134 CVE-2016-1786 APPLE-SA-2016-03-21-1  View
99910 18134 CVE-2016-1786 APPLE-SA-2016-03-21-6  View
99911 18134 CVE-2016-1786 20160331 WebKitGTK+ Security Advisory WSA-2016-0003  View
99912 18134 CVE-2016-1786 1035353  View
99913 18134 CVE-2016-1786 https://support.apple.com/HT206166  View
99914 18134 CVE-2016-1786 https://support.apple.com/HT206171  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
1094 JVNDB-2016-001867 Apple iOS および Safari などで使用される WebKit のページ読み込みの実装における同一生成元ポリシーを回避される脆弱性 Apple iOS および Safari などで使用される WebKit のページ読み込みの実装は、3xx (別名 リダイレクション) のステータスコードを持つ HTTP レスポンスを誤って処理するため、表示された URL を偽装され、同一生成元ポリシーを回避され、重要なキャッシュ情報を取得される脆弱性が存在します。 CVE-2016-1786 88292 CVE-2016-1786 18134 5.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001867.html 2016-03-21 2016-06-27 View