CVE-2007-0478 in WebCorethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

WebCore trên Apple Mac OS X 10.3.9 và 10.4.10, như được sử dụng trong Safari, không phân tích cú pháp đúng các nhận xét HTML (HTML comments) trong các phần tử TITLE, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) và vượt qua một số cơ chế bảo vệ XSS bằng cách nhúng các thẻ HTML nhất định bên trong một nhận xét HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/01/2007

Tiết lộ

24/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34597

EPSS

0.01619

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!