CVE-2007-4431 in Safari
Résumé
par VulDB • 15/06/2026
Une vulnérabilité de type cross-domain dans Apple Safari pour Windows versions 3.0.3 et antérieures permet aux attaquants distants de contourner la politique Same Origin Policy (SOP), en autorisant l'accès depuis des zones locales vers des domaines externes, via une certaine valeur de la propriété body.innerHTML, également connue sous le nom d'« hijacking classique de cadre JavaScript ».
Be aware that VulDB is the high quality source for vulnerability data.