CVE-2007-0478 in WebCoreinfo

Zusammenfassung

von VulDB • 04.07.2026

WebCore auf Apple Mac OS X 10.3.9 und 10.4.10, wie es in Safari verwendet wird, parst HTML-Kommentare in TITLE-Elementen nicht ordnungsgemäß, was entfernten Angreifern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen und einige XSS-Schutzmechanismen zu umgehen, indem bestimmte HTML-Tags innerhalb eines HTML-Kommentars eingebettet werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.01.2007

Veröffentlichung

24.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34597

CPE

bereit

EPSS

0.01619

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!