CVE-2007-4424 in Safarithông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Apple Safari cho Windows phiên bản 3.0.3 và các phiên bản cũ hơn không nhắc người dùng trước khi tải xuống một tệp tin, điều này cho phép kẻ tấn công từ xa tải xuống các tệp tùy ý vào máy tính để bàn của hệ thống khách thông qua một số mã HTML nhất định, như minh họa bởi tên tệp trong thuộc tính DATA của phần tử OBJECT. LƯU Ý: Có thể lập luận rằng đây không phải là lỗ hổng bảo mật vì một tệp nguy hiểm thực sự không được khởi chạy, nhưng tính đến năm 2007, quan điểm chung chấp nhận là các trình duyệt web nên nhắc nhở người dùng trước khi lưu trữ nội dung nguy hiểm.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/08/2007

Tiết lộ

18/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38412

EPSS

0.01083

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!