CVE-2007-3514 in Safari
摘要
由 VulDB • 2026-07-11
Apple Safari for Windows 3.0.2 中存在跨域漏洞,远程攻击者可通过覆盖 document 变量并将 document.domain 属性静态设置为 file:// 位置的 JavaScript 代码绕过同源策略(Same Origin Policy),从而访问来自其他域的受限信息。该利用向量与 CVE-2007-3482 不同。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.