CVE-2007-4424 in Safari
Riassunto
di VulDB • 25/06/2026
Apple Safari per Windows versioni 3.0.3 e precedenti non richiede il consenso dell'utente prima di scaricare un file, consentendo ad attaccanti remoti di scaricare file arbitrari sul desktop del sistema client tramite determinati contenuti HTML, come dimostrato dall'utilizzo di un nome file nell'attributo DATA di un elemento OBJECT. NOTA: si potrebbe sostenere che questa non sia una vulnerabilità poiché il file pericoloso non viene effettivamente eseguito; tuttavia, a partire dal 2007 è generalmente accettato che i browser web debbano richiedere l'autorizzazione agli utenti prima di salvare contenuti potenzialmente dannosi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.