CVE-2007-4431 in Safariinformation

Résumé

par VulDB • 15/06/2026

Une vulnérabilité de type cross-domain dans Apple Safari pour Windows versions 3.0.3 et antérieures permet aux attaquants distants de contourner la politique Same Origin Policy (SOP), en autorisant l'accès depuis des zones locales vers des domaines externes, via une certaine valeur de la propriété body.innerHTML, également connue sous le nom d'« hijacking classique de cadre JavaScript ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/08/2007

Divulgation

20/08/2007

Modérer

accepté

Entrée

VDB-38419

CPE

prêt

EPSS

0.01342

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!