CVE-2007-4431 in Safari
요약
\~에 의해 VulDB • 2026. 06. 15.
Windows용 Apple Safari 3.0.3 및 이전 버전의 크로스 도메인 취약점으로 인해 공격자가 특정 body.innerHTML 속성 값을 통해 로컬 영역에서 외부 도메인으로 접근하여 동일 출처 정책(Same Origin Policy)을 우회할 수 있으며, 이는 "클래식 JavaScript 프레임 하이재킹"으로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.