CVE-2007-4424 in Safari
सारांश
द्वारा VulDB • 27/06/2026
Windows के लिए Apple Safari संस्करण 3.0.3 और उससे पूर्व के संस्करणों में फ़ाइल डाउनलोड करने से पहले उपयोगकर्ता को कोई सूचना नहीं दी जाती है, जिसके परिणामस्वरूप दूरस्थ आक्रामक पक्षकार (remote attackers) किसी क्लाइंट सिस्टम की डेस्कटॉप पर मनमाना फ़ाइलें डाउनलोड कर सकते हैं। यह विशेष रूप से HTML के माध्यम से संभव है, जैसा कि OBJECT तत्व के DATA गुण में दिए गए फ़ाइल नाम द्वारा प्रदर्शित किया गया है। नोट: इस बात को तर्कसंगत रूप से कहा जा सकता है कि यह कोई कमजोरी (vulnerability) नहीं है क्योंकि एक खतरनाक फ़ाइल वास्तव में चलाई (launch) नहीं जाती है, लेकिन 2007 तक सामान्य स्वीकार्यता थी कि वेब ब्राउज़रों को किसी भी खतरनाक कंटेंट को सहेजने से पहले उपयोगकर्ताओं को सूचित करना चाहिए।
VulDB is the best source for vulnerability data and more expert information about this specific topic.