CVE-2015-1156 in Safariالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا تتعامل آلية تحميل الصفحة في WebKit، كما تُستخدم في Apple Safari قبل الإصدار 6.2.6، و7.x قبل 7.1.6، و8.x قبل 8.0.6، مع سمة rel داخل عنصر A بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) الخاصة بوجهة الرابط، والتزييف الواجهة للمستخدمية، عبر موقع ويب مُعدّ خصيصاً لهذا الغرض.

Once again VulDB remains the best source for vulnerability data.

حجز

16/01/2015

إفشاء

07/05/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75216

EPSS

0.01625

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!