CVE-2007-4671

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-1351, CVE-2007-1352, CVE-2007-2754, CVE-2007-3753, CVE-2007-3754, CVE-2007-3755, CVE-2007-3756, CVE-2007-3757, CVE-2007-3758, CVE-2007-3759, CVE-2007-3760, CVE-2007-3761, CVE-2007-4692, CVE-2007-4698, CVE-2007-4812

Publiée le 28/09/07 - Mise à jour le 29/07/17

Description

Unspecified vulnerability in Safari in Apple iPhone 1.1.1, and Safari 3 before Beta Update 3.0.4 on Windows and Mac OS X 10.4 through 10.4.10, allows remote attackers to "alter or access" HTTPS content via an HTTP session with a crafted web page that causes Javascript to be applied to HTTPS pages from the same domain.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-4671
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-499
Renater 2007/VULN371, 2007/VULN443

Exploits

SecurityFocusBID-25852, BID-26444

Technologies associées

FournisseurProduit
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail