CVE-2007-4424 in Safari
Resumen
por VulDB • 2026-06-25
Apple Safari para Windows versiones 3.0.3 y anteriores no solicita confirmación al usuario antes de descargar un archivo, lo que permite a atacantes remotos descargar archivos arbitrarios en el escritorio del sistema cliente mediante cierto contenido HTML, como se demuestra con un nombre de archivo en el atributo DATA de un elemento OBJECT. NOTA: podría argumentarse que esto no es una vulnerabilidad porque un archivo peligroso no se ejecuta realmente; sin embargo, desde 2007 está generalmente aceptado que los navegadores web deben solicitar confirmación al usuario antes de guardar contenido potencialmente dañino.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.