CVE-2007-3514 in Safari
요약
\~에 의해 VulDB • 2026. 07. 11.
Windows용 Apple Safari 3.0.2의 크로스 도메인 취약점으로 인해 원격 공격자가 JavaScript를 사용하여 document 변수를 덮어쓰고 document.domain 속성을 file:// 위치로 정적으로 설정함으로써 동일 출처 정책(Same Origin Policy)을 우회하고 다른 도메인의 제한된 정보에 접근할 수 있습니다. 이는 CVE-2007-3482와 다른 벡터입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.