CVE-2011-0214
https://notcve.org/view.php?id=CVE-2011-0214
CFNetwork in Apple Safari before 5.0.6 on Windows does not properly handle an untrusted attribute of a system root certificate, which allows remote web servers to bypass intended SSL restrictions via a certificate signed by a blacklisted certification authority. CFNetwork en Apple Safari v5.0.6 y anteriores en Windows que no controla correctamente un atributo, no es de confianza un certificado de raíz del sistema, y permite a los servidores Web remotos eludir las restricciones destinadas SSL a través de un certificado firmado por una autoridad de certificación de la lista negra (no autorizada). • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html http://support.apple.com/kb/HT4808 • CWE-310: Cryptographic Issues •
CVE-2010-1420
https://notcve.org/view.php?id=CVE-2010-1420
Cross-site scripting (XSS) vulnerability in CFNetwork in Apple Safari before 5.0.6 allows remote attackers to inject arbitrary web script or HTML via a crafted text/plain file. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en CFNetwork en Apple Safari anterior a v5.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un fichero en texto plano manipulado • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html http://support.apple.com/kb/HT4808 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-1383
https://notcve.org/view.php?id=CVE-2010-1383
CFNetwork in Apple Safari before 5.0.6 on Windows allows remote web servers to execute arbitrary code by replaying the NTLM credentials of a client user, related to a "credential reflection" issue. CFNetwork en Safari de Apple en Windows antes de v5.0.6 permite a los servidores Web remotos ejecutar código arbitrario mediante la reproducción de las credenciales NTLM de un usuario del cliente, en relación con una problema de "reflejo de credenciales ". • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html http://support.apple.com/kb/HT4808 • CWE-255: Credentials Management Errors •
CVE-2010-1800
https://notcve.org/view.php?id=CVE-2010-1800
CFNetwork in Apple Mac OS X 10.6.3 and 10.6.4 supports anonymous SSL and TLS connections, which allows man-in-the-middle attackers to redirect a connection and obtain sensitive information via crafted responses. CTFNetwork en Apple Mac OS X v10.6.3 y v10.6.4 soporta conexiones anónimas SSL y TLS, esto permite a atacantes de hombre en el medio (man-in-the-middle) redirigir una conexión y obtener información sensible a través de respuestas manipuladas. • http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html http://securitytracker.com/id?1024359 http://support.apple.com/kb/HT4312 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2007-2403
https://notcve.org/view.php?id=CVE-2007-2403
CFNetwork on Apple Mac OS X 10.3.9 and 10.4.10 does not properly validate ftp: URIs, which allows remote attackers to trigger the transmission of arbitrary FTP commands to arbitrary FTP servers. CFNetwork en Apple Mac OS X 10.3.9 y 10.4.10 no valida adecuadamente URIs ftp:, lo cual permite a atacantes remotos provocar la transmisión de comandos FTP de su elección mediante servidores FTP de su elección. • http://docs.info.apple.com/article.html?artnum=306172 http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html http://secunia.com/advisories/26235 http://securitytracker.com/id?1018491 http://www.securityfocus.com/bid/25159 http://www.vupen.com/english/advisories/2007/2732 https://exchange.xforce.ibmcloud.com/vulnerabilities/35721 •