Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1708

Опубликовано: 10 июн. 2009
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Apple Safari before 4.0 does not prevent calls to the open-help-anchor URL handler by web sites, which allows remote attackers to open arbitrary local help files, and execute arbitrary code or obtain sensitive information, via a crafted call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:-:mac:*:*:*:*:*
Версия до 4.0_beta (включая)
cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:-:windows:*:*:*:*:*
Версия до 3.2.3 (включая)
cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*

EPSS

Процентиль: 87%
0.03272
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-56gc-5vvf-r3w3

github
почти 4 года назад

Apple Safari before 4.0 does not prevent calls to the open-help-anchor URL handler by web sites, which allows remote attackers to open arbitrary local help files, and execute arbitrary code or obtain sensitive information, via a crafted call.

EPSS

Процентиль: 87%
0.03272
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other