dem0ns/CVE-2026-43735

GitHub: dem0ns/CVE-2026-43735

该仓库提供了 Safari/WebKit 中一个跨域信息泄露漏洞的概念验证,演示了通过 NavigateEvent.sourceElement 绕过同源策略读取和篡改父页面 DOM 的过程。

Stars: 0 | Forks: 0

# CVE-2026-43735 WebKit 跨域信息泄露。Safari < 26.5.2。 ## PoC 验证页(用 Safari < 26.5.2 打开): https://cve43735-victim.vercel.app 跨域 iframe: https://cve43735-attacker.vercel.app ## 判定 - 漏洞版本: `[LEAK] leakedEmail = alice@example.test` / `leakedAccountId = ACCOUNT_314159` - 修复版本 (>= 26.5.2): `[PATCHED] NavigateEvent.sourceElement is null` ## 原理 父页用 `` 触发跨域 iframe 的片段导航时,iframe 收到的 `NavigateEvent.sourceElement` 是父页那个 `` 元素,`sourceElement.ownerDocument` 就是父页的整个 Document。于是跨域 iframe 能读(`querySelector(...).textContent`)、能改(改 DOM / 改表单 action)、甚至注入 `