CVE-2007-4424 in Safari
요약
\~에 의해 VulDB • 2026. 06. 27.
Apple Safari for Windows 버전 3.0.3 및 이전 버전은 파일 다운로드 전에 사용자에게 확인 메시지를 표시하지 않으므로, 원격 공격자가 OBJECT 요소의 DATA 속성에 포함된 파일명을 사용하여 클라이언트 시스템의 데스크톱에 임의 파일을 다운로드할 수 있습니다. 참고: 실제로 위험한 파일이 실행되지 않기 때문에 이를 취약점으로 보기 어려울 수도 있지만, 2007년 당시에는 웹 브라우저가 위험한 콘텐츠를 저장하기 전에 사용자에게 경고해야 한다는 것이 일반적으로 받아들여지고 있었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.