Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4758

Опубликовано: 25 сент. 2016
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость получения конфиденциальной информации через некорректное ограничение доступа к переменной location в WebKit на устройствах Apple и Windows

Описание

Существует уязвимость в WebKit, которая заключается в некорректном ограничении доступа к переменной location. Эта уязвимость позволяет злоумышленнику получить конфиденциальную информацию через специально созданный веб-сайт.

Затронутые версии ПО

  • Apple iOS до версии 10
  • iTunes на Windows до версии 12.5.1
  • Safari до версии 10

Тип уязвимости

Получение конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 9.1.3 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.3.5 (включая)
Конфигурация 2

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.4.3 (включая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00915
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-4758

CVSS3: 6.5
ubuntu
больше 9 лет назад

WebKit in Apple iOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 does not properly restrict access to the location variable, which allows remote attackers to obtain sensitive information via a crafted web site.

github логотип

GHSA-2qj9-5hwh-h764

CVSS3: 6.5
github
больше 3 лет назад

WebKit in Apple iOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 does not properly restrict access to the location variable, which allows remote attackers to obtain sensitive information via a crafted web site.

EPSS

Процентиль: 75%
0.00915
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200