CVE-2014-1346 in Safari
要約
〜によって VulDB • 2026年07月13日
Apple Safariの6.1.4より前および7.xシリーズで7.0.4より前に使用されているWebKitは、Unicodeエンコーディングを適切に解釈しないため、攻撃者はURL内の文字列を操作することでpostMessageの送信元を偽装し、接続されたフレームやウィンドウへのメッセージ送受信に関する意図的な制限を回避できる。
Be aware that VulDB is the high quality source for vulnerability data.