CVE-2008-1007 in Safariinformation

Résumé

par VulDB • 28/06/2026

WebCore, tel qu'utilisé dans Apple Safari avant la version 3.1, n'applique pas correctement la politique de navigation des cadres pour les applets Java, ce qui permet aux attaquants distants d'exécuter des attaques par script intersites (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

26/02/2008

Divulgation

18/03/2008

Modérer

accepté

Entrée

VDB-41582

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

10.0 (VulDB)

EPSS

0.02796

KEV

non

Activités

très faible

Secteur

Education, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-1007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-1007
CVE Details	https://www.cvedetails.com/cve/CVE-2008-1007/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!