NotCVE - vendor:"Apple" product:"Safari" version:" <= 6.1.3"

Page 132 of 1387 results (0.015 seconds)

CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0

CVE-2008-1999

https://notcve.org/view.php?id=CVE-2008-1999

28 Apr 2008 — Apple Safari 3.1.1 allows remote attackers to spoof the address bar by placing many "invisible" characters in the userinfo subcomponent of the authority component of the URL (aka the user field), as demonstrated by %E3%80%80 sequences. Apple Safari 3.1.1 permite a atacantes remotos falsificar la barra de direcciones colocando varios caracteres "invisibles" en el subcomponente userinfo del componente authority de la URL -también conocido como el fichero del usuario (user file)-; como se ha demostrado con las... • http://es.geocities.com/jplopezy/pruebasafari3.html •

CVSS: 6.5EPSS: 7%CPEs: 1EXPL: 1

CVE-2008-2000

https://notcve.org/view.php?id=CVE-2008-2000

28 Apr 2008 — Unspecified vulnerability in Apple Safari 3.1.1 allows remote attackers to cause a denial of service (application crash) via JavaScript code that calls document.write in an infinite loop. Vulnerabilidad no especificada en Apple Safari 3.1.1 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un código JavaScript que llama a document.write en un bucle infinito. • http://es.geocities.com/jplopezy/pruebasafari3.html • CWE-399: Resource Management Errors •

CVSS: 6.5EPSS: 5%CPEs: 1EXPL: 1

CVE-2008-2001

https://notcve.org/view.php?id=CVE-2008-2001

28 Apr 2008 — Apple Safari 3.1.1 allows remote attackers to cause a denial of service (application crash) via a file:///%E2 link that triggers an out-of-bounds access, possibly due to a NULL pointer dereference. Apple Safari 3.1.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un enlace file:///%E2 que dispara un acceso fuera del límite, posiblemente debido a un puntero a referencia NULL. • http://es.geocities.com/jplopezy/pruebasafari3.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.1EPSS: 1%CPEs: 18EXPL: 0

CVE-2008-1025

https://notcve.org/view.php?id=CVE-2008-1025

17 Apr 2008 — Cross-site scripting (XSS) vulnerability in Apple WebKit, as used in Safari before 3.1.1, allows remote attackers to inject arbitrary web script or HTML via a crafted URL with a colon in the hostname portion. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apple WebKit, como el que se utiliza en Safari anterior a 3.1.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección mediante una URL manipulada con una coma en la sección del nombre de máquina (hostn... • http://lists.apple.com/archives/security-announce/2008//Jul/msg00001.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2008-1024

https://notcve.org/view.php?id=CVE-2008-1024

17 Apr 2008 — Apple Safari before 3.1.1, when running on Windows XP or Vista, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a file download with a crafted file name, which triggers memory corruption. Apple Safari versiones anteriores a 3.1.1, cuando se está ejecutando en Windows XP o Vista, permite a atacantes remotos provocar una denegación de servicio (caída) y posíblemente ejecutar código de su elección a través de un fichero descargado con un nombre de fichero ma... • http://lists.apple.com/archives/security-announce/2008/Apr/msg00001.html • CWE-399: Resource Management Errors •

CVSS: 9.8EPSS: 14%CPEs: 8EXPL: 0

CVE-2008-1026 – Apple Safari WebKit PCRE Handling Integer Overflow Vulnerability

https://notcve.org/view.php?id=CVE-2008-1026

16 Apr 2008 — Integer overflow in the PCRE regular expression compiler (JavaScriptCore/pcre/pcre_compile.cpp) in Apple WebKit, as used in Safari before 3.1.1, allows remote attackers to execute arbitrary code via a regular expression with large, nested repetition counts, which triggers a heap-based buffer overflow. Desbordamiento de entero en el compilador de expresiones regulares PCRE (JavaScriptCore/pcre/pcre_compile.cpp) en Apple WebKit, como se utiliza en Safari en versiones anteriores a 3.1.1, permite a atacantes re... • http://lists.apple.com/archives/security-announce/2008//Jul/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.1EPSS: 1%CPEs: 16EXPL: 0

CVE-2008-1011

https://notcve.org/view.php?id=CVE-2008-1011

19 Mar 2008 — Cross-site scripting (XSS) vulnerability in WebKit, as used in Apple Safari before 3.1, allows remote attackers to inject arbitrary web script or HTML via a frame that calls a method instance in another frame. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit, como se usa en Apple Safari antes de 3.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un marco que llama a una instancia de un método en otro marco. • http://docs.info.apple.com/article.html?artnum=307563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 1%CPEs: 16EXPL: 0

CVE-2008-1004

https://notcve.org/view.php?id=CVE-2008-1004

19 Mar 2008 — Cross-site scripting (XSS) vulnerability in WebCore, as used in Apple Safari before 3.1, allows remote attackers to inject arbitrary web script or HTML via unknown vectors related to the Web Inspector. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebCore, como el utilizado en Apple Safari anterior a 3.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de vectores desconocidos relacionados con Web Inspector. • http://docs.info.apple.com/article.html?artnum=307563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 2%CPEs: 16EXPL: 0

CVE-2008-1007

https://notcve.org/view.php?id=CVE-2008-1007

19 Mar 2008 — WebCore, as used in Apple Safari before 3.1, does not enforce the frame navigation policy for Java applets, which allows remote attackers to conduct cross-site scripting (XSS) attacks. WebCore, como es usado en Apple Safari versiones anteriores a 3.1, no aplica la política de navegación de tramas para applets de Java, que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS). • http://docs.info.apple.com/article.html?artnum=307563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 1%CPEs: 7EXPL: 0

CVE-2008-1001

https://notcve.org/view.php?id=CVE-2008-1001

19 Mar 2008 — Cross-site scripting (XSS) vulnerability in Apple Safari before 3.1, when running on Windows XP or Vista, allows remote attackers to inject arbitrary web script or HTML via a crafted URL that is not properly handled in the error page. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apple Safari anterior a 3.1, ejecutado sobre Windows XP o Vista, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de una URL manipulada que no está correctamente ... • http://docs.info.apple.com/article.html?artnum=307563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...130 131 132 133 134