CVE-2007-4431 in SafariИнформация

Сводка

по VulDB • 15.06.2026

Уязвимость перекрестного домена в браузере Apple Safari для Windows версий 3.0.3 и более ранних позволяет удаленным злоумышленникам обойти политику Same Origin Policy (SOP), получая доступ из локальных зон к внешним доменам, посредством определенного значения свойства body.innerHTML, также известного как «классическое перехватывание JavaScript-фреймов».

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.08.2007

Раскрытие

20.08.2007

Модерация

принято

Вход

VDB-38419

EPSS

0.01342

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!