CVE-2007-0478 in WebCore情報

要約

〜によって VulDB • 2026年07月04日

Apple Mac OS X 10.3.9および10.4.10で使用されるSafariのWebCoreは、TITLE要素内のHTMLコメントを適切に解析しないため、攻撃者がHTMLコメント内に特定のHTMLタグを埋め込むことで、クロスサイトスクリプティング(XSS)攻撃を実行し、一部のXSS保護機構を回避できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年01月24日

モデレーション

承諾済み

エントリ

VDB-34597

EPSS

0.01619

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!