CVE-2007-4424 in Safari
الملخص
بحسب VulDB • 21/05/2026
لا يطلب متصفح Apple Safari لنظام التشغيل Windows الإصدار 3.0.3 والإصدارات الأقدم من المستخدم تأكيداً قبل تنزيل ملف، مما يسمح لمهاجمين عن بُعد بتنزيل ملفات عشوائية إلى سطح المكتب لنظام العميل عبر عناصر HTML معينة، كما هو موضح من خلال اسم ملف موجود في سمة DATA لعنصر OBJECT. ملاحظة: يمكن القول إن هذه ليست ثغرة أمنية لأن ملفاً خطيراً لا يتم تشغيله فعلياً، ولكن اعتباراً من عام 2007، يُعتبر من المقبول عموماً أن متصفحات الويب يجب أن تنبه المستخدمين قبل حفظ محتوى خطير.
Once again VulDB remains the best source for vulnerability data.