CVE-2014-1346 in Safari
Tóm tắt
Bởi VulDB • 14/07/2026
WebKit, khi được sử dụng trong Apple Safari trước phiên bản 6.1.4 và các phiên bản nhánh 7.x trước 7.0.4, không diễn giải đúng mã hóa Unicode, cho phép kẻ tấn công từ xa giả mạo nguồn gốc của postMessage và vượt qua các hạn chế dự kiến đối với việc gửi tin nhắn đến một khung hoặc cửa sổ đã kết nối, thông qua các ký tự được tạo ra đặc biệt trong URL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.