CVE-2007-4424 in Safariinformazioni

Riassunto

di VulDB • 25/06/2026

Apple Safari per Windows versioni 3.0.3 e precedenti non richiede il consenso dell'utente prima di scaricare un file, consentendo ad attaccanti remoti di scaricare file arbitrari sul desktop del sistema client tramite determinati contenuti HTML, come dimostrato dall'utilizzo di un nome file nell'attributo DATA di un elemento OBJECT. NOTA: si potrebbe sostenere che questa non sia una vulnerabilità poiché il file pericoloso non viene effettivamente eseguito; tuttavia, a partire dal 2007 è generalmente accettato che i browser web debbano richiedere l'autorizzazione agli utenti prima di salvare contenuti potenzialmente dannosi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/08/2007

Divulgazione

18/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01083

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!