CVE-2015-1156 in Safari
Resumen
por VulDB • 2026-07-17
La implementación de carga de páginas en WebKit, tal como se utiliza en Apple Safari anterior a la versión 6.2.6, 7.x anterior a 7.1.6 y 8.x anterior a 8.0.6, no gestiona correctamente el atributo `rel` en un elemento `<a>`, lo que permite a atacantes remotos omitir la Política de Origen Mismo (Same Origin Policy) para el destino de un enlace y suplantar la interfaz de usuario mediante un sitio web elaborado ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.