Page 256 of 1284 results (0.018 seconds)

CVSS: 7.1EPSS: 14%CPEs: 1EXPL: 1

CVE-2007-0644 – Apple Mac OSX 10.4.x - Safari window.console.log Format String

https://notcve.org/view.php?id=CVE-2007-0644

Format string vulnerability in Apple Safari 2.0.4 (419.3) allows remote user-assisted attackers to cause a denial of service (crash) via format string specifiers in filenames that are not properly handled when calling the (1) NSLog and (2) NSBeginAlertSheet Apple AppKit functions. vulnerabilidad de cadena de formato en el Apple Safari 2.0.4 (419.3) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados que se llaman a las funciones (1) NSLog y (2) NSBeginAlertSheet Apple AppKit. • https://www.exploit-db.com/exploits/29555 http://www.digitalmunition.com/MOAB-30-01-2007.html http://www.osvdb.org/32710 http://www.securityfocus.com/bid/22326 •

CVSS: 4.3EPSS: 34%CPEs: 4EXPL: 3

CVE-2007-0342 – Apple WebKit build 18794 - WebCore Remote Denial of Service

https://notcve.org/view.php?id=CVE-2007-0342

WebCore in Apple WebKit build 18794 allows remote attackers to cause a denial of service (null dereference and application crash) via a TD element with a large number in the ROWSPAN attribute, as demonstrated by a crash of OmniWeb 5.5.3 on Mac OS X 10.4.8, a different vulnerability than CVE-2006-2019. WebCore en Apple WebKit construcción 18974 permite a un atacante remoto provocar denegación de servicio de un servicio (referencia null y caida de aplicación) a través del elemento TD con un gran número en el atributo ROWSPAN, como se demostró con un caida de OmniWeb 5.5.3 sobre Mac OS X 10.4.8, una vulnerabilidad diferente que la CVE-2006-2019. • https://www.exploit-db.com/exploits/29461 http://security-protocols.com/sp-x41-advisory.php http://www.securityfocus.com/bid/22059 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2

CVE-2006-6238

https://notcve.org/view.php?id=CVE-2006-6238

The AutoFill feature in Apple Safari 2.0.4 does not properly verify that all automatically populated form fields are visible to the user, which allows remote attackers to obtain sensitive information, such as usernames and passwords, via input fields of zero width, a variant of CVE-2006-6077. La caraterística AutoFill de Apple Safari 2.0.4 no verifica de forma adecuada que todos los campos poblados del formulario sean visibles al usuario, lo cual permite a un atacante remoto obtener información sensible, como nombres de usuario y contraseñas, a través de campos de entrada de tamaño zero, una variante de CVE-2006-6077. • http://secunia.com/advisories/23066 http://tearesolutions.com/2006/11/how_to_steal_passwords_from_safaris_autofill.html http://www.securityfocus.com/bid/21329 •

CVSS: 7.5EPSS: 2%CPEs: 10EXPL: 3

CVE-2006-3946

https://notcve.org/view.php?id=CVE-2006-3946

WebCore in Apple Mac OS X 10.3.9 and 10.4 through 10.4.7 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted HTML that triggers a "memory management error" in WebKit, possibly due to a buffer overflow, as originally reported for the KHTMLParser::popOneBlock function in Apple Safari 2.0.4 using Javascript that changes document.body.innerHTML within a DIV tag. WebCore en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante HTML artesanal que provoca un "error de gestión de memoria" en WebKit, posiblemente debido a un desbordamiento de buffer, como fue originalmente reportado para la función KHTMLParser::popOneBlock en Apple Safari 2.0.4 usando Javascript que cambia document.body.innerHTML dentro de una etiqueta DIV. • http://browserfun.blogspot.com/2006/07/mobb-31-safari-khtmlparserpoponeblock.html http://lists.apple.com/archives/security-announce/2006/Sep/msg00002.html http://secunia.com/advisories/21271 http://secunia.com/advisories/22187 http://securitytracker.com/id?1016957 http://www.osvdb.org/27534 http://www.securityfocus.com/bid/19250 http://www.vupen.com/english/advisories/2006/3069 http://www.vupen.com/english/advisories/2006/3852 https://exchange.xforce.ibmcloud.com/vulnerabilities/28081 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 6%CPEs: 1EXPL: 4

CVE-2006-3372 – Apple Safari Web Browser 2.0.4 - DHTML SetAttributeNode() Null Dereference Denial of Service

https://notcve.org/view.php?id=CVE-2006-3372

Apple Safari 2.0.4/419.3 allows remote attackers to cause a denial of service (application crash) via a DHTML setAttributeNode function call with zero arguments, which triggers a null dereference. Apple Safari 2.0.4/419.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una llamada a la función DHTML setAttributeNode sin argumentos, que desemboca en una referencia nula. • https://www.exploit-db.com/exploits/28165 http://browserfun.blogspot.com/2006/07/mobb-5-dhtml-setattributenode.html http://securitytracker.com/id?1016441 http://www.osvdb.org/26838 http://www.securityfocus.com/bid/18822 http://www.vupen.com/english/advisories/2006/2671 https://exchange.xforce.ibmcloud.com/vulnerabilities/27594 •