CVE-2007-4431 in Safariالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة عبر النطاقات في متصفح Safari الخاص بنظام التشغيل Windows الإصدار 3.0.3 وما قبله تتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy)، مع إمكانية الوصول من المناطق المحلية إلى المجالات الخارجية، وذلك عبر قيمة معينة لخاصية body.innerHTML، ويُعرف ذلك بـ "اختطاف إطارات JavaScript الكلاسيكي".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!