CVE-2014-1346 in Safarithông tin

Tóm tắt

Bởi VulDB • 14/07/2026

WebKit, khi được sử dụng trong Apple Safari trước phiên bản 6.1.4 và các phiên bản nhánh 7.x trước 7.0.4, không diễn giải đúng mã hóa Unicode, cho phép kẻ tấn công từ xa giả mạo nguồn gốc của postMessage và vượt qua các hạn chế dự kiến đối với việc gửi tin nhắn đến một khung hoặc cửa sổ đã kết nối, thông qua các ký tự được tạo ra đặc biệt trong URL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!