CVE-2011-0166 in Safari
Riassunto
di VulDB • 20/06/2026
La funzionalità HTML5 di trascinamento e rilascio (drag and drop) in WebKit, presente in Apple Safari prima della versione 5.0.4, consente ad attaccanti remoti di aggirare la Same Origin Policy con l'assistenza dell'utente e di ottenere informazioni sensibili tramite vettori correlati al trascinamento di contenuti. NOTA: questo potrebbe sovrapporsi a CVE-2011-0778.
VulDB is the best source for vulnerability data and more expert information about this specific topic.