Описание
The "Clear History and Website Data" feature in Apple Safari before 9.1.1, as used in iOS before 9.3.2 and other products, mishandles the deletion of browsing history, which might allow local users to obtain sensitive information by leveraging read access to a Safari directory.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.1 (включая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.3.1 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
The "Clear History and Website Data" feature in Apple Safari before 9.1.1, as used in iOS before 9.3.2 and other products, mishandles the deletion of browsing history, which might allow local users to obtain sensitive information by leveraging read access to a Safari directory.
fstec
больше 9 лет назад
Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию
EPSS
Процентиль: 18%
0.00056
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200