CVSS: 9.3EPSS: 2%CPEs: 102EXPL: 0CVE-2012-3661
https://notcve.org/view.php?id=CVE-2012-3661
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0679
https://notcve.org/view.php?id=CVE-2012-0679
25 Jul 2012 — Apple Safari before 6.0 allows remote attackers to read arbitrary files via a feed:// URL. Apple Safari anterior a v6.0 permite a atacantes remotos leer ficheros arbitrarios a través de un feed :/ / URL. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0678
https://notcve.org/view.php?id=CVE-2012-0678
25 Jul 2012 — Cross-site scripting (XSS) vulnerability in Apple Safari before 6.0 allows remote attackers to inject arbitrary web script or HTML via a feed:// URL. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Apple Safari anterior a v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un feed :// URL. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3697
https://notcve.org/view.php?id=CVE-2012-3697
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle file: URLs, which allows remote attackers to bypass intended sandbox restrictions and read arbitrary files by leveraging a WebProcess compromise. WebKit de Apple Safari antes de v6.0 no trata correctamente los archivos: URL, lo que permite a atacantes remotos eludir restricciones del entorno limitado y leer archivos arbitrarios mediante el aprovechamiento de un WebProcess comprometido. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3691
https://notcve.org/view.php?id=CVE-2012-3691
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle Cascading Style Sheets (CSS) property values, which allows remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los valores de propiedad de las hojas de estilo en cascada (CSS), lo que permite a atacantes remotos evitar la Same Origin Policy a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3693
https://notcve.org/view.php?id=CVE-2012-3693
25 Jul 2012 — Incomplete blacklist vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to spoof domain names in URLs, and possibly conduct phishing attacks, by leveraging the availability of IDN support and Unicode fonts to construct unspecified homoglyphs. Vulnerabilidad de Incomplete blacklist en Webkit en Apple Safari antes de v6.0 permite a atacantes remotos falsificar los nombres de dominio en las direcciones URL, y, posiblemente, realizar ataques de phishing, mediante el aprovechamiento de la... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 8.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3689
https://notcve.org/view.php?id=CVE-2012-3689
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario, omitir la política del mismo origen a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3694
https://notcve.org/view.php?id=CVE-2012-3694
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to obtain sensitive information about full pathnames via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para obtener información sensible acerca de ruta completa a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3690
https://notcve.org/view.php?id=CVE-2012-3690
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to read arbitrary files via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para leer archivos de su elección a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0680
https://notcve.org/view.php?id=CVE-2012-0680
25 Jul 2012 — Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation. Apple Safari anterior a v6.0 no maneja correctamente el atributo autocomplete de un elemento de entrada de contraseña, que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de una estación de trabajo sin supervisión. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •