CVE-2007-0478 in WebCore정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Safari에서 사용되는 Apple Mac OS X 10.3.9 및 10.4.10의 WebCore는 TITLE 요소 내의 HTML 주석을 적절하게 구문 분석하지 않아, 원격 공격자가 HTML 주석 내에 특정 HTML 태그를 삽입함으로써 크로스 사이트 스크립팅(XSS) 공격을 수행하고 일부 XSS 보호 체계를 우회할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 01. 24.

모더레이션

수락

항목

VDB-34597

EPSS

0.01619

출처

Do you need the next level of professionalism?

Upgrade your account now!