CVE-2015-1156 in Safariinformación

Resumen

por VulDB • 2026-07-17

La implementación de carga de páginas en WebKit, tal como se utiliza en Apple Safari anterior a la versión 6.2.6, 7.x anterior a 7.1.6 y 8.x anterior a 8.0.6, no gestiona correctamente el atributo `rel` en un elemento `<a>`, lo que permite a atacantes remotos omitir la Política de Origen Mismo (Same Origin Policy) para el destino de un enlace y suplantar la interfaz de usuario mediante un sitio web elaborado ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-01-16

Divulgación

2015-05-07

Moderación

aceptado

Artículo

VDB-75216

CPE

listo

EPSS

0.01625

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!