CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5854
https://notcve.org/view.php?id=CVE-2007-5854
19 Dec 2007 — Launch Services in Apple Mac OS X 10.4.11 and 10.5.1 does not treat HTML files as unsafe content, which allows attackers to conduct cross-site scripting (XSS) attacks or obtain sensitive information via a crafted HTML file. Launch Services en Apple Mac OS X 10.4.11 y 10.5.1 no considera los archivos HTML como contenido no seguro, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) u obtener información sensible a través de un archivo HTML manipulado. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.4EPSS: 1%CPEs: 1EXPL: 0CVE-2007-5856
https://notcve.org/view.php?id=CVE-2007-5856
19 Dec 2007 — Quick Look Apple Mac OS X 10.5.1, when previewing an HTML file, does not prevent plug-ins from making network requests, which might allow remote attackers to obtain sensitive information. Quick Look Apple Mac OS X 10.5.1, al previsualizar un fichero HTML, no evita que los plug-ins realicen peticiones de red, lo cual pordía permitir a atacantes remotos obtener información confidencial. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-16: Configuration CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 84%CPEs: 6EXPL: 1CVE-2007-5849 – Common UNIX Printing System 1.2/1.3 SNMP - 'asn1_get_string()' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-5849
19 Dec 2007 — Integer underflow in the asn1_get_string function in the SNMP back end (backend/snmp.c) for CUPS 1.2 through 1.3.4 allows remote attackers to execute arbitrary code via a crafted SNMP response that triggers a stack-based buffer overflow. Un subdesbordamiento de enteros en la función asn1_get_string en el back end de SNMP (backend/snmp.c) para CUPS versiones 1.2 hasta 1.3.4, permite a los atacantes remotos ejecutar código arbitrario por medio de una respuesta SNMP especialmente diseñada que desencadena un de... • https://www.exploit-db.com/exploits/30898 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5850
https://notcve.org/view.php?id=CVE-2007-5850
19 Dec 2007 — Heap-based buffer overflow in Desktop Services in Apple Mac OS X 10.4.11 allows user-assisted attackers to execute arbitrary code via a directory with a crafted .DS_Store file. Desbordamiento de búfer basado en montículo en Destop Services de Apple Mac OS X 10.4.11 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un directorio con un archivo .DS_Store manipulado. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4709
https://notcve.org/view.php?id=CVE-2007-4709
19 Dec 2007 — Directory traversal vulnerability in CFNetwork in Apple Mac OS X 10.5.1 allows remote attackers to overwrite arbitrary files via a crafted HTTP response. Vulnerabilidad de cruce de directorios en CFNetwork de Apple Mac OS X 10.5.1, Permite que atacantes remotos sobreescriban ficheros a su elección, a través de una respuesta HTTP • http://docs.info.apple.com/article.html?artnum=307179 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.3EPSS: 3%CPEs: 1EXPL: 0CVE-2007-4710
https://notcve.org/view.php?id=CVE-2007-4710
19 Dec 2007 — Unspecified vulnerability in ColorSync in Apple Mac OS X 10.4.11 allows remote attackers to cause a denial of service (application termination) or execute arbitrary code via an image with a crafted ColorSync profile, which triggers memory corruption. Vulnerabilidad no especificada en ColorSync de Apple Mac OS X 10.4.11 permite a atacantes remotos provocar una denegación de servicio (término de aplicación) o ejecutar código de su elección mediante una imagen con un perfil ColorSync manipulado, que dispara ag... • http://docs.info.apple.com/article.html?artnum=307179 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 5%CPEs: 2EXPL: 0CVE-2007-5859
https://notcve.org/view.php?id=CVE-2007-5859
19 Dec 2007 — Unspecified vulnerability in Safari RSS in Apple Mac OS X 10.4.11 allows remote attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted feed: URL that triggers memory corruption. Vulnerabilidad no especificada en Safari RSS en Apple Mac OS X 10.4.11 permite a atacantes remotos provocar una denegación de servicio (término de aplicación) o ejecutar código de su elección mediante una fuente RSS manipulada: URL que dispara corrupción de memoria. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5848
https://notcve.org/view.php?id=CVE-2007-5848
19 Dec 2007 — Buffer overflow in CUPS in Apple Mac OS X 10.4.11 allows local admin users to execute arbitrary code via a crafted URI to the CUPS service. Desbordamiento de búfer en CUPS de Apple Mac OS X 10.4.11 permite a usuarios administradores locales ejecutar código de su elección mediante un URI manipulado en el servicio CUPS. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5861
https://notcve.org/view.php?id=CVE-2007-5861
19 Dec 2007 — Unspecified vulnerability in Spotlight in Apple Mac OS X 10.4.11 allows user-assisted attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted .XLS file that triggers memory corruption in the Microsoft Office Spotlight Importer. Vulnerabilidad no especificada en Spotlight en Apple Mac OS X 10.4.11 permite a atacantes con la intervención de un usuario en provocar denegación de servico (fin de la aplicación) o ejecutar código de su elección a través de un archiv... • http://docs.info.apple.com/article.html?artnum=307179 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 3%CPEs: 1EXPL: 0CVE-2007-4708
https://notcve.org/view.php?id=CVE-2007-4708
19 Dec 2007 — Format string vulnerability in Address Book in Apple Mac OS X 10.4.11 allows remote attackers to execute arbitrary code via the URL handler. Vulnerabilidad de cadena de formato en Address Book de Apple Mac OS X 10.4.11, permite que atacantes remotos ejecuten código arbitrario a través de un manejador URL • http://docs.info.apple.com/article.html?artnum=307179 • CWE-134: Use of Externally-Controlled Format String •