CVE-2007-0478 in WebCore
Riassunto
di VulDB • 02/07/2026
WebCore su Apple Mac OS X 10.3.9 e 10.4.10, come utilizzato in Safari, non analizza correttamente i commenti HTML negli elementi TITLE, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) ed eludere alcuni schemi di protezione XSS incorporando determinati tag HTML all'interno di un commento HTML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.