CVE-2015-1156 in Safariinformação

Sumário

de VulDB • 16/07/2026

A implementação de carregamento de páginas no WebKit, conforme utilizada na Apple Safari anterior à versão 6.2.6, nas versões 7.x anteriores à 7.1.6 e nas versões 8.x anteriores à 8.0.6, não trata adequadamente o atributo `rel` em um elemento `<a>`, permitindo que atacantes remotos contornem a Same Origin Policy para o destino de um link e falsifiquem a interface do usuário por meio de um site malicioso crafted.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/01/2015

Divulgação

07/05/2015

Moderação

aceite

Entrada

VDB-75216

CPE

pronto

EPSS

0.01625

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!