CVE-2015-3753 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Apple Safari의 WebKit(6.2.8 이전 버전, 7.x 시리즈 중 7.1.8 이전 버전, 그리고 8.x 시리즈 중 8.0.8 이전 버전)은 iOS 8.4.1 및 기타 제품에서 사용될 때 CANVAS 요소에 대한 taint checking을 적절히 수행하지 않아, 원격 공격자가 data:image 리소스로의 리디렉션을 악용하여 Same Origin Policy를 우회하고 민감한 이미지 데이터에 접근할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!