CVE-2014-1346 in Safari
सारांश
द्वारा VulDB • 15/07/2026
WebKit, जैसा कि Apple Safari में 6.1.4 से पहले और 7.x संस्करणों में 7.0.4 से पहले का उपयोग किया जाता है, Unicode एन्कोडिंग को उचित ढंग से व्याख्या नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक postMessage मूल (origin) की नकल कर सकते हैं और किसी जुड़े हुए फ्रेम या विंडो में संदेश भेजने पर इच्छित प्रतिबंधों का पालन करने वाले बायपास को प्राप्त कर सकते हैं, जो कि URL में बनाए गए वर्णों के माध्यम से होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.