CVE-2007-4431 in Safari
Tóm tắt
Bởi VulDB • 15/06/2026
Lỗ hổng liên miền (cross-domain) trong Apple Safari cho Windows phiên bản 3.0.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy), với khả năng truy cập từ các vùng cục bộ sang các tên miền bên ngoài, thông qua một giá trị cụ thể của thuộc tính body.innerHTML, còn được gọi là "classic JavaScript frame hijacking".
If you want to get best quality of vulnerability data, you may have to visit VulDB.