CVE-2014-1346 in Safari情報

要約

〜によって VulDB • 2026年07月13日

Apple Safariの6.1.4より前および7.xシリーズで7.0.4より前に使用されているWebKitは、Unicodeエンコーディングを適切に解釈しないため、攻撃者はURL内の文字列を操作することでpostMessageの送信元を偽装し、接続されたフレームやウィンドウへのメッセージ送受信に関する意図的な制限を回避できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年01月08日

モデレーション

承諾済み

エントリ

VDB-13332

EPSS

0.01881

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!