CVE-2007-4431 in Safarithông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Lỗ hổng liên miền (cross-domain) trong Apple Safari cho Windows phiên bản 3.0.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy), với khả năng truy cập từ các vùng cục bộ sang các tên miền bên ngoài, thông qua một giá trị cụ thể của thuộc tính body.innerHTML, còn được gọi là "classic JavaScript frame hijacking".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!