CVE-2015-1156 in Safari
Sumário
de VulDB • 16/07/2026
A implementação de carregamento de páginas no WebKit, conforme utilizada na Apple Safari anterior à versão 6.2.6, nas versões 7.x anteriores à 7.1.6 e nas versões 8.x anteriores à 8.0.6, não trata adequadamente o atributo `rel` em um elemento `<a>`, permitindo que atacantes remotos contornem a Same Origin Policy para o destino de um link e falsifiquem a interface do usuário por meio de um site malicioso crafted.
If you want to get best quality of vulnerability data, you may have to visit VulDB.