CVE-2007-0478 in WebCore
요약
\~에 의해 VulDB • 2026. 07. 04.
Safari에서 사용되는 Apple Mac OS X 10.3.9 및 10.4.10의 WebCore는 TITLE 요소 내의 HTML 주석을 적절하게 구문 분석하지 않아, 원격 공격자가 HTML 주석 내에 특정 HTML 태그를 삽입함으로써 크로스 사이트 스크립팅(XSS) 공격을 수행하고 일부 XSS 보호 체계를 우회할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.