CVSS: 4.3EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3695
https://notcve.org/view.php?id=CVE-2012-3695
Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary web script or HTML by leveraging improper URL canonicalization during the handling of the location.href property. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari antes de v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el aprovechamiento de la normalización de URL incorrecta en el manejo de la propiedad location.href. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5400 http://support.apple.com/kb/HT5503 http://www.securityfocus.com/bid/54695 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3696
https://notcve.org/view.php?id=CVE-2012-3696
CRLF injection vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP request splitting attacks via a crafted web site that leverages improper WebSockets URI handling. Una vulnerabilidad de inyección CRLF en el WebKit de Apple Safari anterior a v6.0 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de división de solicitud HTTP a través de una página web diseñada que aprovecha el mal manejo de WebSockets URI. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5400 http://support.apple.com/kb/HT5503 http://www.securityfocus.com/bid/54700 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0680
https://notcve.org/view.php?id=CVE-2012-0680
Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation. Apple Safari anterior a v6.0 no maneja correctamente el atributo autocomplete de un elemento de entrada de contraseña, que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de una estación de trabajo sin supervisión. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5400 http://support.apple.com/kb/HT5503 http://www.securityfocus.com/bid/54688 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 101EXPL: 0CVE-2012-0676
https://notcve.org/view.php?id=CVE-2012-0676
WebKit in Apple Safari before 5.1.7 does not properly track state information during the processing of form input, which allows remote attackers to fill in form fields on the pages of arbitrary web sites via unspecified vectors. WebKit en Apple Safari antes de v5.1.7 no realiza un seguimiento adecuado de la información de estado durante el proceso de entrada de un formulario, lo que permite a atacantes remotos rellenar campos de formulario en las páginas de los sitios web de su elección a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2012/May/msg00002.html http://osvdb.org/81787 http://secunia.com/advisories/47292 http://support.apple.com/kb/HT5282 http://www.securitytracker.com/id?1027053 https://exchange.xforce.ibmcloud.com/vulnerabilities/75474 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 3%CPEs: 4EXPL: 1CVE-2011-3081
https://notcve.org/view.php?id=CVE-2011-3081
Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3078. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.16, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario, una vulnerabilidad diferente a CVE-2011-3078. • http://code.google.com/p/chromium/issues/detail?id=121899 http://googlechromereleases.blogspot.com/2012/04/stable-channel-update_30.html http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/81647 http://secunia.com/advisories/48992 http://security.gentoo.org/glsa/glsa-201205-01.xml http://support.apple& • CWE-416: Use After Free •