CVE-2007-3514 in Safariالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة عبر النطاقات (Cross-domain) في متصفح Safari الخاص بنظام ويندوز الإصدار 3.0.2 تتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy) والوصول إلى معلومات مقيدة من نطاقات أخرى عبر كود JavaScript يقوم بكتابة فوق متغير المستند (document variable) ويضبط سمة document.domain بشكل ثابت على موقع ملف://، وهي طريقة مختلفة عن تلك المستخدمة في CVE-2007-3482.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!