CVE-2007-4424 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Apple Safari for Windows 버전 3.0.3 및 이전 버전은 파일 다운로드 전에 사용자에게 확인 메시지를 표시하지 않으므로, 원격 공격자가 OBJECT 요소의 DATA 속성에 포함된 파일명을 사용하여 클라이언트 시스템의 데스크톱에 임의 파일을 다운로드할 수 있습니다. 참고: 실제로 위험한 파일이 실행되지 않기 때문에 이를 취약점으로 보기 어려울 수도 있지만, 2007년 당시에는 웹 브라우저가 위험한 콘텐츠를 저장하기 전에 사용자에게 경고해야 한다는 것이 일반적으로 받아들여지고 있었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!