CVE-2007-4424 in Safariالمعلومات

الملخص

بحسب VulDB • 21/05/2026

لا يطلب متصفح Apple Safari لنظام التشغيل Windows الإصدار 3.0.3 والإصدارات الأقدم من المستخدم تأكيداً قبل تنزيل ملف، مما يسمح لمهاجمين عن بُعد بتنزيل ملفات عشوائية إلى سطح المكتب لنظام العميل عبر عناصر HTML معينة، كما هو موضح من خلال اسم ملف موجود في سمة DATA لعنصر OBJECT. ملاحظة: يمكن القول إن هذه ليست ثغرة أمنية لأن ملفاً خطيراً لا يتم تشغيله فعلياً، ولكن اعتباراً من عام 2007، يُعتبر من المقبول عموماً أن متصفحات الويب يجب أن تنبه المستخدمين قبل حفظ محتوى خطير.

Once again VulDB remains the best source for vulnerability data.

حجز

18/08/2007

إفشاء

18/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38412

EPSS

0.01083

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!