Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2009-1699

Опубликовано: 10 июн. 2009
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.1
CVSS3: 7.5

Описание

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

РелизСтатусПримечание
dapper

not-affected

no webkit
devel

not-affected

4.5.2-0ubuntu5
hardy

not-affected

no webkit
intrepid

released

4.4.3-0ubuntu1.4
jaunty

not-affected

4.5.0-0ubuntu4.2
karmic

not-affected

4.5.2-0ubuntu5
lucid

not-affected

4.5.2-0ubuntu5
maverick

not-affected

4.5.2-0ubuntu5
natty

not-affected

4.5.2-0ubuntu5
upstream

needs-triage

Показывать по

РелизСтатусПримечание
dapper

DNE

devel

not-affected

1.1.12-1ubuntu1
hardy

ignored

end of life
intrepid

not-affected

1.0.1-2ubuntu0.1
jaunty

not-affected

1.0.1-4
karmic

not-affected

1.1.12-1ubuntu1
lucid

not-affected

1.1.12-1ubuntu1
maverick

not-affected

1.1.12-1ubuntu1
natty

not-affected

1.1.12-1ubuntu1
upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%
0.09268
Низкий

7.1 High

CVSS2

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2009-1699

CVSS3: 7.5
nvd
больше 16 лет назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

debian логотип

CVE-2009-1699

CVSS3: 7.5
debian
больше 16 лет назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0 ...

github логотип

GHSA-q425-6m5x-qp5p

CVSS3: 7.5
github
почти 4 года назад

The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."

fstec логотип

BDU:2015-04057

fstec
около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-04056

fstec
около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%
0.09268
Низкий

7.1 High

CVSS2

7.5 High

CVSS3