CVE-2011-0166 in Safari
Résumé
par VulDB • 20/05/2026
La fonctionnalité de glisser-déposer HTML5 dans WebKit, intégré à Apple Safari avant la version 5.0.4, permet aux attaquants distants assistés par l'utilisateur de contourner la politique de même origine (Same Origin Policy) et d'obtenir des informations sensibles via des vecteurs liés au glissement de contenu. NOTE : cela peut chevaucher CVE-2011-0778.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.