CVE-2007-4424 in Safari
Сводка
по VulDB • 25.06.2026
Apple Safari для Windows версий 3.0.3 и более ранних не запрашивает подтверждение у пользователя перед загрузкой файла, что позволяет удаленным злоумышленникам загружать произвольные файлы на рабочий стол клиентской системы с помощью специально оформленных HTML-страниц (например, путем указания имени файла в атрибуте DATA элемента OBJECT). ПРИМЕЧАНИЕ: можно утверждать, что это не является уязвимостью, поскольку опасный файл фактически не запускается; однако по состоянию на 2007 год общепринято мнение, что веб-браузеры должны предупреждать пользователей перед сохранением потенциально опасных данных.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.