CVE-2007-4424 in Safariजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Windows के लिए Apple Safari संस्करण 3.0.3 और उससे पूर्व के संस्करणों में फ़ाइल डाउनलोड करने से पहले उपयोगकर्ता को कोई सूचना नहीं दी जाती है, जिसके परिणामस्वरूप दूरस्थ आक्रामक पक्षकार (remote attackers) किसी क्लाइंट सिस्टम की डेस्कटॉप पर मनमाना फ़ाइलें डाउनलोड कर सकते हैं। यह विशेष रूप से HTML के माध्यम से संभव है, जैसा कि OBJECT तत्व के DATA गुण में दिए गए फ़ाइल नाम द्वारा प्रदर्शित किया गया है। नोट: इस बात को तर्कसंगत रूप से कहा जा सकता है कि यह कोई कमजोरी (vulnerability) नहीं है क्योंकि एक खतरनाक फ़ाइल वास्तव में चलाई (launch) नहीं जाती है, लेकिन 2007 तक सामान्य स्वीकार्यता थी कि वेब ब्राउज़रों को किसी भी खतरनाक कंटेंट को सहेजने से पहले उपयोगकर्ताओं को सूचित करना चाहिए।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

18/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38412

EPSS

0.01083

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!