CVSS: 9.3EPSS: 3%CPEs: 102EXPL: 0CVE-2012-3630
https://notcve.org/view.php?id=CVE-2012-3630
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 9.3EPSS: 3%CPEs: 102EXPL: 0CVE-2012-3635
https://notcve.org/view.php?id=CVE-2012-3635
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari anterior a v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web diseñado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 9.3EPSS: 2%CPEs: 102EXPL: 0CVE-2012-3678
https://notcve.org/view.php?id=CVE-2012-3678
25 Jul 2012 — WebKit, as used in Apple Safari before 6.0, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-07-25-1. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilid... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0679
https://notcve.org/view.php?id=CVE-2012-0679
25 Jul 2012 — Apple Safari before 6.0 allows remote attackers to read arbitrary files via a feed:// URL. Apple Safari anterior a v6.0 permite a atacantes remotos leer ficheros arbitrarios a través de un feed :/ / URL. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0678
https://notcve.org/view.php?id=CVE-2012-0678
25 Jul 2012 — Cross-site scripting (XSS) vulnerability in Apple Safari before 6.0 allows remote attackers to inject arbitrary web script or HTML via a feed:// URL. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Apple Safari anterior a v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un feed :// URL. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3697
https://notcve.org/view.php?id=CVE-2012-3697
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle file: URLs, which allows remote attackers to bypass intended sandbox restrictions and read arbitrary files by leveraging a WebProcess compromise. WebKit de Apple Safari antes de v6.0 no trata correctamente los archivos: URL, lo que permite a atacantes remotos eludir restricciones del entorno limitado y leer archivos arbitrarios mediante el aprovechamiento de un WebProcess comprometido. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3691
https://notcve.org/view.php?id=CVE-2012-3691
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle Cascading Style Sheets (CSS) property values, which allows remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los valores de propiedad de las hojas de estilo en cascada (CSS), lo que permite a atacantes remotos evitar la Same Origin Policy a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3689
https://notcve.org/view.php?id=CVE-2012-3689
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to bypass the Same Origin Policy via a crafted web site. WebKit de Apple Safari antes de v6.0 no maneja adecuadamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario, omitir la política del mismo origen a través de un sitio web modificado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3694
https://notcve.org/view.php?id=CVE-2012-3694
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to obtain sensitive information about full pathnames via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para obtener información sensible acerca de ruta completa a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3690
https://notcve.org/view.php?id=CVE-2012-3690
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to read arbitrary files via a crafted web site. WebKit de Apple Safari antes v6.0 no trata correctamente los eventos de arrastrar y soltar, lo que permite a atacantes remotos asistidos por el usuario para leer archivos de su elección a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •