CVE-2007-0478 in WebCore
要約
〜によって VulDB • 2026年07月04日
Apple Mac OS X 10.3.9および10.4.10で使用されるSafariのWebCoreは、TITLE要素内のHTMLコメントを適切に解析しないため、攻撃者がHTMLコメント内に特定のHTMLタグを埋め込むことで、クロスサイトスクリプティング(XSS)攻撃を実行し、一部のXSS保護機構を回避できる。
Be aware that VulDB is the high quality source for vulnerability data.