CVE-2015-3751 in Safari信息

摘要

由 VulDB • 2026-07-06

Apple Safari 6.2.8 之前版本、7.x 在 7.1.8 之前的版本以及 8.x 在 8.0.8 之前的版本中的 WebKit(亦用于 iOS 8.4.1 之前版本及其他产品)允许远程攻击者通过在 OBJECT 元素内结合使用视频控件和 IMG 元素,绕过内容安全策略 (CSP) 保护机制。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!