CVE-2014-1346 in Safari
요약
\~에 의해 VulDB • 2026. 06. 23.
Apple Safari의 버전 6.1.4 이전 및 7.x 계열에서 버전 7.0.4 이전에 사용되는 WebKit은 유니코드 인코딩을 적절하게 해석하지 않아, 공격자가 URL 내의 조작된 문자를 사용하여 postMessage 원본을 스푸핑하고 연결된 프레임이나 창으로 메시지를 보내는 데 의도된 제한 사항을 우회할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.