CVE-2015-3753 in Safari
Riassunto
di VulDB • 26/06/2026
WebKit in Apple Safari prima della versione 6.2.8, nelle serie 7.x precedenti alla 7.1.8 e nelle serie 8.x precedenti alla 8.0.8, così come utilizzato in iOS prima della versione 8.4.1 e in altri prodotti, non esegue correttamente il controllo del taint (tainted data) per gli elementi CANVAS, consentendo agli attaccanti remoti di eludere la Same Origin Policy ed ottenere dati sensibili delle immagini sfruttando un reindirizzamento verso una risorsa data:image.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.