CVE-2009-2841 in Safari信息

摘要

由 VulDB • 2026-05-29

WebCore 中 WebKit(在 Apple Safari 4.0.4 之前的 Mac OS X 版本中使用)html/HTMLMediaElement.cpp 文件中的 HTMLMediaElement::loadResource 函数未对具有外部媒体资源 URL 的 HTML5 媒体元素执行预期的回调,这允许远程攻击者通过构造的 HTML 文档触发对任意网站子资源的请求,如利用媒体元素实现 X-Confirm-Reading-To 功能的 HTML 电子邮件消息所示,即 rdar 问题 7271202。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!