CVSS: 8.8EPSS: 0%CPEs: 87EXPL: 0CVE-2013-0961
https://notcve.org/view.php?id=CVE-2013-0961
15 Mar 2013 — WebKit in Apple Safari before 6.0.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2013-0960. WebKit de Apple Safari anterior a v6.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-0960. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html •
CVSS: 7.5EPSS: 25%CPEs: 111EXPL: 1CVE-2012-3748 – (Mobile Pwn2Own) Apple Safari shiftCount/splice Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-3748
02 Nov 2012 — Race condition in WebKit in Apple iOS before 6.0.1 and Safari before 6.0.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving JavaScript arrays. Una condición de carrera en WebKit de Apple iOS antes de v6.0.1 y Safari antes de v6.0.2 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con las matrices en JavaScript. This vulnerability all... • https://www.exploit-db.com/exploits/28081 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.5EPSS: 0%CPEs: 104EXPL: 0CVE-2012-3713
https://notcve.org/view.php?id=CVE-2012-3713
20 Sep 2012 — Apple Safari before 6.0.1 does not properly handle the Quarantine attribute of HTML documents, which allows user-assisted remote attackers to read arbitrary files by leveraging the presence of a downloaded document. Apple Safari anterior a v6.0.1 no maneja adecuadamente el atributo Quarantine de los documentos HTML, lo que permite a atacantes remotos asistidos por el usuario leer archivos de su elección aprovechando la presencia de un documento descargado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 104EXPL: 0CVE-2012-3714
https://notcve.org/view.php?id=CVE-2012-3714
20 Sep 2012 — The Form Autofill feature in Apple Safari before 6.0.1 does not restrict the filled fields to the set of fields contained in an Autofill popover, which allows remote attackers to obtain the Me card from an Address Book via a crafted web site. La característica Form Autofill en Apple Safari anteriores a v6.0.1 no restringen los campos rellenados al grupo de los campos que contiene el autorellenado, lo que permite a los atacantes remotos a obtener la tarjeta Me desde la Address Book a través de una sitio Web ... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 104EXPL: 0CVE-2012-3715
https://notcve.org/view.php?id=CVE-2012-3715
20 Sep 2012 — Apple Safari before 6.0.1 makes http requests for https URIs in certain circumstances involving a paste into the address bar, which allows user-assisted remote attackers to obtain sensitive information by sniffing the network. Apple Safari antes de v6.0.1 hace peticiones http para URIs https en determinadas circunstacionas relacionadas con un "pegado" en la barra de direcciones, lo que permite obtener información sensible a atacantes remotos con cierta ayuda de un usuario local capturando tráfico de red. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 3%CPEs: 102EXPL: 0CVE-2012-3635
https://notcve.org/view.php?id=CVE-2012-3635
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari anterior a v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web diseñado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 9.3EPSS: 2%CPEs: 102EXPL: 0CVE-2012-3636
https://notcve.org/view.php?id=CVE-2012-3636
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 3%CPEs: 102EXPL: 0CVE-2012-3637
https://notcve.org/view.php?id=CVE-2012-3637
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 9.3EPSS: 3%CPEs: 102EXPL: 0CVE-2012-3638
https://notcve.org/view.php?id=CVE-2012-3638
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 9.3EPSS: 2%CPEs: 102EXPL: 0CVE-2012-3639
https://notcve.org/view.php?id=CVE-2012-3639
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari anterior a v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web diseñado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •