CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2013-1039 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-1039
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit tal y como se usa en Apple iOS para versiones anteriores a 7, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado. Vuln... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1012 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-1012
05 Jun 2013 — Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 6.0.5 allows remote attackers to inject arbitrary web script or HTML via vectors involving IFRAME elements. Vulnerabilidad cross-site scripting (XSS) en WebKit en Apple Safari anterior a v6.0.5 permite a atacantes remotos inyectar web scripts arbitrarios o HTML mediante vectores que comprenden elementos IFRAME. iOS 7 is now available and addresses Certificate Trust Policy, Core Graphics, Core Media, Data Protection, and various other ... • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1009 – Apple Security Advisory 2013-06-04-2
https://notcve.org/view.php?id=CVE-2013-1009
05 Jun 2013 — WebKit, as used in Apple Safari before 6.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2013-1023. WebKit, tal como se utiliza en Apple Safari antes de v6.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2013-... • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1023 – Apple Security Advisory 2013-06-04-2
https://notcve.org/view.php?id=CVE-2013-1023
05 Jun 2013 — WebKit, as used in Apple Safari before 6.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2013-1009. WebKit, tal como se utiliza en Apple Safari antes de v6.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-10... • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2013-1013 – Apple Security Advisory 2013-06-04-2
https://notcve.org/view.php?id=CVE-2013-1013
05 Jun 2013 — XSS Auditor in WebKit in Apple Safari before 6.0.5 does not properly rewrite URLs, which allows remote attackers to trigger unintended form submissions via unspecified vectors. Auditor XSS de WebKit de Apple Safari anterior a v6.0.5 no vuelve a escribir correctamente las direcciones URL, que permite a un atacante remoto para activar los envíos de formularios no deseados a través de vectores no especificados. Safari 6.0.5 is now available and addresses 26 security issues. • http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 87EXPL: 0CVE-2013-0961
https://notcve.org/view.php?id=CVE-2013-0961
15 Mar 2013 — WebKit in Apple Safari before 6.0.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2013-0960. WebKit de Apple Safari anterior a v6.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-0960. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html •
CVSS: 8.8EPSS: 1%CPEs: 87EXPL: 0CVE-2013-0960
https://notcve.org/view.php?id=CVE-2013-0960
15 Mar 2013 — WebKit in Apple Safari before 6.0.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2013-0961. WebKit de Apple Safari anterior a v6.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web diseñado, una vulnerabilidad diferente a CVE-2013-0961. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html •
CVSS: 6.1EPSS: 0%CPEs: 63EXPL: 3CVE-2012-5851 – WebKit Cross-Site Scripting Filter - 'Cross-Site ScriptingAuditor.cpp' Security Bypass
https://notcve.org/view.php?id=CVE-2012-5851
15 Nov 2012 — html/parser/XSSAuditor.cpp in WebCore in WebKit, as used in Google Chrome through 22 and Safari 5.1.7, does not consider all possible output contexts of reflected data, which makes it easier for remote attackers to bypass a cross-site scripting (XSS) protection mechanism via a crafted string, aka rdar problem 12019108. html/parser/XSSAuditor.cpp en WebCore en WebKit, tal y como se utiliza en Google Chrome hasta v22 y Safari v5.1.7, no tiene en cuenta todos los contextos de salida posibles de los datos refle... • https://www.exploit-db.com/exploits/38024 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 19%CPEs: 111EXPL: 2CVE-2012-3748 – (Mobile Pwn2Own) Apple Safari shiftCount/splice Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-3748
03 Nov 2012 — Race condition in WebKit in Apple iOS before 6.0.1 and Safari before 6.0.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving JavaScript arrays. Una condición de carrera en WebKit de Apple iOS antes de v6.0.1 y Safari antes de v6.0.2 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con las matrices en JavaScript. This vulnerability all... • https://packetstorm.news/files/id/123088 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 104EXPL: 0CVE-2012-3715
https://notcve.org/view.php?id=CVE-2012-3715
20 Sep 2012 — Apple Safari before 6.0.1 makes http requests for https URIs in certain circumstances involving a paste into the address bar, which allows user-assisted remote attackers to obtain sensitive information by sniffing the network. Apple Safari antes de v6.0.1 hace peticiones http para URIs https en determinadas circunstacionas relacionadas con un "pegado" en la barra de direcciones, lo que permite obtener información sensible a atacantes remotos con cierta ayuda de un usuario local capturando tráfico de red. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html • CWE-310: Cryptographic Issues •