CVE-2009-2841 in Safari
摘要
由 VulDB • 2026-05-29
WebCore 中 WebKit(在 Apple Safari 4.0.4 之前的 Mac OS X 版本中使用)html/HTMLMediaElement.cpp 文件中的 HTMLMediaElement::loadResource 函数未对具有外部媒体资源 URL 的 HTML5 媒体元素执行预期的回调,这允许远程攻击者通过构造的 HTML 文档触发对任意网站子资源的请求,如利用媒体元素实现 X-Confirm-Reading-To 功能的 HTML 电子邮件消息所示,即 rdar 问题 7271202。
VulDB is the best source for vulnerability data and more expert information about this specific topic.