NotCVE - vendor:"Apple" product:"Safari" version:"

Page 94 of 1352 results (0.016 seconds)

CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-0679

https://notcve.org/view.php?id=CVE-2012-0679

25 Jul 2012 — Apple Safari before 6.0 allows remote attackers to read arbitrary files via a feed:// URL. Apple Safari anterior a v6.0 permite a atacantes remotos leer ficheros arbitrarios a través de un feed :/ / URL. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.8EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-0680

https://notcve.org/view.php?id=CVE-2012-0680

25 Jul 2012 — Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation. Apple Safari anterior a v6.0 no maneja correctamente el atributo autocomplete de un elemento de entrada de contraseña, que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de una estación de trabajo sin supervisión. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3650

https://notcve.org/view.php?id=CVE-2012-3650

25 Jul 2012 — WebKit in Apple Safari before 6.0 accesses uninitialized memory locations during the rendering of SVG images, which allows remote attackers to obtain sensitive information from process memory via a crafted web site. WebKit de Apple Safari anterior a v6.0 accede a posiciones de memoria sin inicializar en la representación de imágenes SVG, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.1EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3689

https://notcve.org/view.php?id=CVE-2012-3689

25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario, omitir la política del mismo origen a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3690

https://notcve.org/view.php?id=CVE-2012-3690

25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to read arbitrary files via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para leer archivos de su elección a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.1EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3691

https://notcve.org/view.php?id=CVE-2012-3691

25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle Cascading Style Sheets (CSS) property values, which allows remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los valores de propiedad de las hojas de estilo en cascada (CSS), lo que permite a atacantes remotos evitar la Same Origin Policy a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3693

https://notcve.org/view.php?id=CVE-2012-3693

25 Jul 2012 — Incomplete blacklist vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to spoof domain names in URLs, and possibly conduct phishing attacks, by leveraging the availability of IDN support and Unicode fonts to construct unspecified homoglyphs. Vulnerabilidad de Incomplete blacklist en Webkit en Apple Safari antes de v6.0 permite a atacantes remotos falsificar los nombres de dominio en las direcciones URL, y, posiblemente, realizar ataques de phishing, mediante el aprovechamiento de la... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •

CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3694

https://notcve.org/view.php?id=CVE-2012-3694

25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to obtain sensitive information about full pathnames via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para obtener información sensible acerca de ruta completa a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3695

https://notcve.org/view.php?id=CVE-2012-3695

25 Jul 2012 — Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary web script or HTML by leveraging improper URL canonicalization during the handling of the location.href property. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari antes de v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el aprovechamiento de la normalización de URL incorrecta en el manejo de la p... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.7EPSS: 0%CPEs: 102EXPL: 0

CVE-2012-3696

https://notcve.org/view.php?id=CVE-2012-3696

25 Jul 2012 — CRLF injection vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP request splitting attacks via a crafted web site that leverages improper WebSockets URI handling. Una vulnerabilidad de inyección CRLF en el WebKit de Apple Safari anterior a v6.0 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de división de solicitud HTTP a través de una página web diseñada que aprovecha el mal manejo de WebSock... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •

1...92 93 94 95 96