CVE-2014-1346 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Apple Safari의 버전 6.1.4 이전 및 7.x 계열에서 버전 7.0.4 이전에 사용되는 WebKit은 유니코드 인코딩을 적절하게 해석하지 않아, 공격자가 URL 내의 조작된 문자를 사용하여 postMessage 원본을 스푸핑하고 연결된 프레임이나 창으로 메시지를 보내는 데 의도된 제한 사항을 우회할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!