CVE-2007-4431 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Windows용 Apple Safari 3.0.3 및 이전 버전의 크로스 도메인 취약점으로 인해 공격자가 특정 body.innerHTML 속성 값을 통해 로컬 영역에서 외부 도메인으로 접근하여 동일 출처 정책(Same Origin Policy)을 우회할 수 있으며, 이는 "클래식 JavaScript 프레임 하이재킹"으로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!