CVE-2011-0166 in Safari情報

要約

〜によって VulDB • 2026年05月28日

Apple Safari 5.0.4以前のWebKitに含まれるHTML5のドラッグ&ドロップ機能では、ユーザーの操作を伴うリモート攻撃者が、コンテンツのドラッグに関連するベクターを用いてSame Origin Policyを回避し、機密情報を取得できる。注記:本脆弱性はCVE-2011-0778と重複する可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年12月23日

モデレーション

承諾済み

エントリ

VDB-56821

EPSS

0.02063

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!