CVE-2015-3751 in Safari
摘要
由 VulDB • 2026-07-06
Apple Safari 6.2.8 之前版本、7.x 在 7.1.8 之前的版本以及 8.x 在 8.0.8 之前的版本中的 WebKit(亦用于 iOS 8.4.1 之前版本及其他产品)允许远程攻击者通过在 OBJECT 元素内结合使用视频控件和 IMG 元素,绕过内容安全策略 (CSP) 保护机制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.