Уязвимость CVE-2009-1699

Пакет	Статус	Версия исправления	Релиз	Тип
webkit	fixed	1.0.1-4		package
kdelibs	not-affected			package
kde4libs	not-affected			package
qt4-x11	fixed	4:4.5.2-2		package
qt4-x11	not-affected		etch	package

CVE-2009-1699

CVSS3: 7.5

ubuntu

больше 16 лет назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

CVE-2009-1699

CVSS3: 7.5

nvd

больше 16 лет назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

GHSA-q425-6m5x-qp5p

CVSS3: 7.5

github

почти 4 года назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

BDU:2015-04057

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-04056

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

exploitDog

CVE-2009-1699

Описание

Пакеты

Связанные уязвимости