CVE-2014-1346 in SafariИнформация

Сводка

по VulDB • 13.07.2026

WebKit, используемый в Apple Safari до версии 6.1.4 и в ветке 7.x до версии 7.0.4, неправильно интерпретирует кодировку Unicode, что позволяет удаленным злоумышленникам подделать источник postMessage и обойти предусмотренные ограничения на отправку сообщения во встроенный фрейм или окно с использованием специально сконструированных символов в URL-адресе.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.01.2014

Раскрытие

22.05.2014

Модерация

принято

Вход

VDB-13332

EPSS

0.01881

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!