CVSS: 6.8EPSS: 0%CPEs: 14EXPL: 0CVE-2013-0973
https://notcve.org/view.php?id=CVE-2013-0973
Software Update in Apple Mac OS X through 10.7.5 does not prevent plugin loading within the marketing-text WebView, which allows man-in-the-middle attackers to execute plugin code by modifying the client-server data stream. Software Update en Apple Mac OS X hasta v10.7.5 no impide que la carga de complementos en el marketing-text WebView, permitiendo que atacantes de hombre en medio (man-in-the-middle) ejecuten código del plugin mediante la modificación del flujo de datos cliente-servidor. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html •
CVSS: 6.8EPSS: 0%CPEs: 87EXPL: 0CVE-2013-0960
https://notcve.org/view.php?id=CVE-2013-0960
WebKit in Apple Safari before 6.0.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2013-0961. WebKit de Apple Safari anterior a v6.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-0961. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html •
CVSS: 6.8EPSS: 0%CPEs: 87EXPL: 0CVE-2013-0961
https://notcve.org/view.php?id=CVE-2013-0961
WebKit in Apple Safari before 6.0.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2013-0960. WebKit de Apple Safari anterior a v6.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-0960. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0967
https://notcve.org/view.php?id=CVE-2013-0967
CoreTypes in Apple Mac OS X before 10.8.3 includes JNLP files in the list of safe file types, which allows remote attackers to bypass a Java plug-in disabled setting, and trigger the launch of Java Web Start applications, via a crafted web site. CoreTypes en Apple Mac OS X anterior a v10.8.3 incluye archivos JNLP en la lista de tipos de archivo de seguridad, permitiendo a atacantes remotos evitar un complemento de Java deshabilitando la configuración y desencadenar la ejecución de aplicaciones Java Web Start, a través de un sitio web especialmente diseñado. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2013-0969
https://notcve.org/view.php?id=CVE-2013-0969
Login Window in Apple Mac OS X before 10.8.3 does not prevent application launching with the VoiceOver feature, which allows physically proximate attackers to bypass authentication and make arbitrary System Preferences changes via unspecified use of the keyboard. Ventana de Login en Apple Mac OS X anterior a v10.8.3 no previene el lanzamiento de aplicaciones con la característica VoiceOver, que permite a atacantes físicos evitar autenticaciones y cambios en las preferencias del sistema a través del teclado. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html • CWE-264: Permissions, Privileges, and Access Controls •