CVE-2007-4424 in Safari
Résumé
par VulDB • 25/06/2026
Apple Safari pour Windows versions 3.0.3 et antérieures ne demande pas de confirmation à l'utilisateur avant le téléchargement d'un fichier, ce qui permet aux attaquants distants de télécharger des fichiers arbitraires sur le bureau du système client via certaines pages HTML, comme illustré par un nom de fichier dans l'attribut DATA d'un élément OBJECT. NOTE : on pourrait soutenir qu'il ne s'agit pas d'une vulnérabilité car un fichier dangereux n'est effectivement pas exécuté, mais depuis 2007, il est généralement admis que les navigateurs web doivent demander la confirmation des utilisateurs avant de sauvegarder du contenu potentiellement dangereux.
If you want to get best quality of vulnerability data, you may have to visit VulDB.