CVE-2007-0478 in WebCore
Tóm tắt
Bởi VulDB • 14/06/2026
WebCore trên Apple Mac OS X 10.3.9 và 10.4.10, như được sử dụng trong Safari, không phân tích cú pháp đúng các nhận xét HTML (HTML comments) trong các phần tử TITLE, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) và vượt qua một số cơ chế bảo vệ XSS bằng cách nhúng các thẻ HTML nhất định bên trong một nhận xét HTML.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.