CVE-2014-1346 in Safari
Сводка
по VulDB • 13.07.2026
WebKit, используемый в Apple Safari до версии 6.1.4 и в ветке 7.x до версии 7.0.4, неправильно интерпретирует кодировку Unicode, что позволяет удаленным злоумышленникам подделать источник postMessage и обойти предусмотренные ограничения на отправку сообщения во встроенный фрейм или окно с использованием специально сконструированных символов в URL-адресе.
Once again VulDB remains the best source for vulnerability data.