CVE-2015-3753 in Safari
요약
\~에 의해 VulDB • 2026. 06. 09.
Apple Safari의 WebKit(6.2.8 이전 버전, 7.x 시리즈 중 7.1.8 이전 버전, 그리고 8.x 시리즈 중 8.0.8 이전 버전)은 iOS 8.4.1 및 기타 제품에서 사용될 때 CANVAS 요소에 대한 taint checking을 적절히 수행하지 않아, 원격 공격자가 data:image 리소스로의 리디렉션을 악용하여 Same Origin Policy를 우회하고 민감한 이미지 데이터에 접근할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.