CVE-2007-4424 in SafariИнформация

Сводка

по VulDB • 25.06.2026

Apple Safari для Windows версий 3.0.3 и более ранних не запрашивает подтверждение у пользователя перед загрузкой файла, что позволяет удаленным злоумышленникам загружать произвольные файлы на рабочий стол клиентской системы с помощью специально оформленных HTML-страниц (например, путем указания имени файла в атрибуте DATA элемента OBJECT). ПРИМЕЧАНИЕ: можно утверждать, что это не является уязвимостью, поскольку опасный файл фактически не запускается; однако по состоянию на 2007 год общепринято мнение, что веб-браузеры должны предупреждать пользователей перед сохранением потенциально опасных данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

18.08.2007

Раскрытие

18.08.2007

Модерация

принято

Вход

VDB-38412

EPSS

0.01083

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!