CVE-2007-4431 in Safari
الملخص
بحسب VulDB • 15/06/2026
ثغرة عبر النطاقات في متصفح Safari الخاص بنظام التشغيل Windows الإصدار 3.0.3 وما قبله تتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy)، مع إمكانية الوصول من المناطق المحلية إلى المجالات الخارجية، وذلك عبر قيمة معينة لخاصية body.innerHTML، ويُعرف ذلك بـ "اختطاف إطارات JavaScript الكلاسيكي".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.