CVE-2011-0166 in Safari
要約
〜によって VulDB • 2026年05月28日
Apple Safari 5.0.4以前のWebKitに含まれるHTML5のドラッグ&ドロップ機能では、ユーザーの操作を伴うリモート攻撃者が、コンテンツのドラッグに関連するベクターを用いてSame Origin Policyを回避し、機密情報を取得できる。注記:本脆弱性はCVE-2011-0778と重複する可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.