CVSS: 9.8EPSS: 0%CPEs: 102EXPL: 0CVE-2012-0680
https://notcve.org/view.php?id=CVE-2012-0680
25 Jul 2012 — Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation. Apple Safari anterior a v6.0 no maneja correctamente el atributo autocomplete de un elemento de entrada de contraseña, que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de una estación de trabajo sin supervisión. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.7EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3696
https://notcve.org/view.php?id=CVE-2012-3696
25 Jul 2012 — CRLF injection vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP request splitting attacks via a crafted web site that leverages improper WebSockets URI handling. Una vulnerabilidad de inyección CRLF en el WebKit de Apple Safari anterior a v6.0 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de división de solicitud HTTP a través de una página web diseñada que aprovecha el mal manejo de WebSock... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3695
https://notcve.org/view.php?id=CVE-2012-3695
25 Jul 2012 — Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to inject arbitrary web script or HTML by leveraging improper URL canonicalization during the handling of the location.href property. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari antes de v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el aprovechamiento de la normalización de URL incorrecta en el manejo de la p... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3650
https://notcve.org/view.php?id=CVE-2012-3650
25 Jul 2012 — WebKit in Apple Safari before 6.0 accesses uninitialized memory locations during the rendering of SVG images, which allows remote attackers to obtain sensitive information from process memory via a crafted web site. WebKit de Apple Safari anterior a v6.0 accede a posiciones de memoria sin inicializar en la representación de imágenes SVG, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso a través de un sitio web diseñado. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3693
https://notcve.org/view.php?id=CVE-2012-3693
25 Jul 2012 — Incomplete blacklist vulnerability in WebKit in Apple Safari before 6.0 allows remote attackers to spoof domain names in URLs, and possibly conduct phishing attacks, by leveraging the availability of IDN support and Unicode fonts to construct unspecified homoglyphs. Vulnerabilidad de Incomplete blacklist en Webkit en Apple Safari antes de v6.0 permite a atacantes remotos falsificar los nombres de dominio en las direcciones URL, y, posiblemente, realizar ataques de phishing, mediante el aprovechamiento de la... • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html •
CVSS: 5.3EPSS: 0%CPEs: 101EXPL: 0CVE-2012-0676
https://notcve.org/view.php?id=CVE-2012-0676
11 May 2012 — WebKit in Apple Safari before 5.1.7 does not properly track state information during the processing of form input, which allows remote attackers to fill in form fields on the pages of arbitrary web sites via unspecified vectors. WebKit en Apple Safari antes de v5.1.7 no realiza un seguimiento adecuado de la información de estado durante el proceso de entrada de un formulario, lo que permite a atacantes remotos rellenar campos de formulario en las páginas de los sitios web de su elección a través de vectores... • http://lists.apple.com/archives/security-announce/2012/May/msg00002.html • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2012-1521
https://notcve.org/view.php?id=CVE-2012-1521
01 May 2012 — Use-after-free vulnerability in the XML parser in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en el parser XML de Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidos • http://code.google.com/p/chromium/issues/detail?id=117110 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2011-3078
https://notcve.org/view.php?id=CVE-2011-3078
01 May 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3081. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o tener otro impacto no especificado; una vulnerabilidad diferente a CVE-2011-... • http://code.google.com/p/chromium/issues/detail?id=106413 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2011-3081
https://notcve.org/view.php?id=CVE-2011-3081
01 May 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3078. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.16, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario, una vulnerabilidad diferente a CVE-2... • http://code.google.com/p/chromium/issues/detail?id=121899 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3076
https://notcve.org/view.php?id=CVE-2011-3076
05 Apr 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to focus handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la gestión del foco. • http://code.google.com/p/chromium/issues/detail?id=120037 • CWE-416: Use After Free •