CVE-2007-3514 in Safari정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Windows용 Apple Safari 3.0.2의 크로스 도메인 취약점으로 인해 원격 공격자가 JavaScript를 사용하여 document 변수를 덮어쓰고 document.domain 속성을 file:// 위치로 정적으로 설정함으로써 동일 출처 정책(Same Origin Policy)을 우회하고 다른 도메인의 제한된 정보에 접근할 수 있습니다. 이는 CVE-2007-3482와 다른 벡터입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!