CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-7127
https://notcve.org/view.php?id=CVE-2013-7127
17 Dec 2013 — Apple Safari 6.0.5 on Mac OS X 10.7.5 and 10.8.5 stores cleartext credentials in LastSession.plist, which allows local users to obtain sensitive information by reading this file. Apple Safari 6.0.5 en Mac OS X 10.7.5 y 10.8.5 almacena las credenciales en texto plano en LastSession.plist, lo que permite a usuarios locales obtener información sensible mediante la lectura de este archivo. • http://www.securelist.com/en/blog/8168/Loophole_in_Safari • CWE-310: Cryptographic Issues •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2013-5130
https://notcve.org/view.php?id=CVE-2013-5130
24 Oct 2013 — WebKit in Apple Safari before 6.1 disables the Private Browsing feature upon a launch of the Web Inspector, which makes it easier for context-dependent attackers to obtain browsing information by leveraging LocalStorage/ files. WebKit de Apple Safari anterior a la versión 6.1 desactiva la función Private Browsing en un lanzamiento del Web Inspector, lo que hace que sea más fácil para los atacantes dependiendo del contexto obtener información de navegación mediante el aprovechamiento de archivos LocalStorage... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1037
https://notcve.org/view.php?id=CVE-2013-1037
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1038
https://notcve.org/view.php?id=CVE-2013-1038
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1039
https://notcve.org/view.php?id=CVE-2013-1039
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit tal y como se usa en Apple iOS para versiones anteriores a 7, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado. Vuln... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1040
https://notcve.org/view.php?id=CVE-2013-1040
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1041
https://notcve.org/view.php?id=CVE-2013-1041
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, usado en Apple iOS anterior a v7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de o... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 51EXPL: 0CVE-2013-1047
https://notcve.org/view.php?id=CVE-2013-1047
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, usado en Apple iOS (anteriores a v7), permite a un atacante remoto ejecutar código arbitrariamente o causar una denegación de servicio (corrupción de memoria y cuelgue de la aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1009
https://notcve.org/view.php?id=CVE-2013-1009
05 Jun 2013 — WebKit, as used in Apple Safari before 6.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2013-1023. WebKit, tal como se utiliza en Apple Safari antes de v6.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2013-... • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1012
https://notcve.org/view.php?id=CVE-2013-1012
05 Jun 2013 — Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 6.0.5 allows remote attackers to inject arbitrary web script or HTML via vectors involving IFRAME elements. Vulnerabilidad cross-site scripting (XSS) en WebKit en Apple Safari anterior a v6.0.5 permite a atacantes remotos inyectar web scripts arbitrarios o HTML mediante vectores que comprenden elementos IFRAME. • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •