CVSS: 4.3EPSS: 2%CPEs: 16EXPL: 0CVE-2007-3756
https://notcve.org/view.php?id=CVE-2007-3756
Safari in Apple iPhone 1.1.1, and Safari 3 before Beta Update 3.0.4 on Windows and Mac OS X 10.4 through 10.4.10, allows remote attackers to obtain sensitive information via a crafted web page that identifies the URL of the parent window, even when the parent window is in a different domain. Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos obtener información confidencial por medio de una página web diseñada que identifica la URL de la ventana principal, incluso cuando la ventana principal está en un dominio diferente. • http://docs.info.apple.com/article.html?artnum=306586 http://docs.info.apple.com/article.html?artnum=307041 http://lists.apple.com/archives/Security-announce/2007/Nov/msg00003.html http://lists.apple.com/archives/security-announce/2007/Sep/msg00001.html http://secunia.com/advisories/26983 http://secunia.com/advisories/27643 http://securitytracker.com/id?1018752 http://www.securityfocus.com/bid/25859 http://www.securityfocus.com/bid/26444 http://www.us-cert.gov/cas/techalerts/ • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 3%CPEs: 1EXPL: 1CVE-2007-4812 – Apple Safari 3.0.x for Windows - 'Document.Location.Hash' Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-4812
Buffer overflow in Apple Safari 3.0.3 522.15.5, and other versions before Beta Update 3.0.4, allows remote attackers to cause a denial of service (crash) and possibly have other unspecified impact by setting document.location.hash to a long string. NOTE: the crash might actually occur in the alert method. Un desbordamiento de búfer en Apple Safari versión 3.0.3 522.15.5, y otras versiones anteriores a Beta Update 3.0.4, permite a atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente tener otro impacto no especificado al establecer document.location.hash en una cadena larga. NOTA: el bloqueo puede realmente ocurrir en el método alert. • https://www.exploit-db.com/exploits/30767 http://lists.apple.com/archives/Security-announce/2007/Nov/msg00003.html http://osvdb.org/43971 http://securityreason.com/securityalert/3111 http://www.securityfocus.com/archive/1/478802/100/0/threaded http://www.securityfocus.com/bid/26448 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 2CVE-2007-4431
https://notcve.org/view.php?id=CVE-2007-4431
Cross-domain vulnerability in Apple Safari for Windows 3.0.3 and earlier allows remote attackers to bypass the Same Origin Policy, with access from local zones to external domains, via a certain body.innerHTML property value, aka "classic JavaScript frame hijacking." Vulnerabilidad de dominios cruzados en Apple Safari para Windows 3.0.3 y anteriores permite a atacantes remotos evitar la política de seguridad Same Origin Policy, con acceso local desde zonas locales a dominios externos, a través de un cierto valor propietario body.innerHTML, también conocido como "secuestro de la ventana JavaScript clásica". • http://osvdb.org/46720 http://sla.ckers.org/forum/read.php?3%2C14151 http://www.0x000000.com/index.php?i=420 http://www.securityfocus.com/bid/25355 http://www.thespanner.co.uk/2007/08/17/safari-beta-zero-day •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4424
https://notcve.org/view.php?id=CVE-2007-4424
Apple Safari for Windows 3.0.3 and earlier does not prompt the user before downloading a file, which allows remote attackers to download arbitrary files to the desktop of a client system via certain HTML, as demonstrated by a filename in the DATA attribute of an OBJECT element. NOTE: it could be argued that this is not a vulnerability because a dangerous file is not actually launched, but as of 2007, it is generally accepted that web browsers should prompt users before saving dangerous content. Apple Safari para Windows 3.0.3 y anteriores no pide confirmación al usuario antes de descargar un archivo, lo cual permite a atacantes remotos descargar archivos de su elección al escritorio de un sistema cliente mediante determinado HTML, como se ha demostrado en un nombre de archivo en el atributo DATA de un elemento OBJECT. NOTA: podría argumentarse que esto no es una vulnerabilidad porque en realidad no se lanza un archivo peligroso, pero a fecha de 2007, se acepta generalmente que los navegadores web deberían preguntar a los usuarios antes de guardar contenido peligroso. • http://securityreason.com/securityalert/3022 http://www.securityfocus.com/archive/1/476675/100/0/threaded http://www.securityfocus.com/archive/1/476690/100/0/threaded http://www.securityfocus.com/archive/1/477180/100/0/threaded http://www.securitytracker.com/id?1018575 •
CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 0CVE-2007-3743
https://notcve.org/view.php?id=CVE-2007-3743
Stack-based buffer overflow in bookmark handling in Apple Safari 3 Beta before Update 3.0.3 on Windows allows user-assisted remote attackers to cause a denial of service (application crash) or execute arbitrary code via a bookmark with a long title. Desbordamiento de búfer basado en pila en la gestión de marcadores de Apple Safari 3 Beta anterior a la actualización 3.0.3 en Windows permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección mediante un marcador con un título largo. • http://docs.info.apple.com/article.html?artnum=306174 http://isc.sans.org/diary.html?storyid=3214 http://osvdb.org/40882 http://www.securitytracker.com/id?1018495 https://exchange.xforce.ibmcloud.com/vulnerabilities/35712 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •