Vulnerabilidad en Ejecución no autorizada de applets de Java en WebKit de Apple Safari (CVE-2007-2408)
Severidad:
Pendiente de análisis
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/08/2007
Última modificación:
29/07/2017
Descripción
WebKit en Apple Safari 3 Beta anterior al Update 3.0.3 no reconoce adecuadamente una configuración desactivada para "Habilitar Java", lo cual permite a atacantes remotos ejecutar applets Java a través de una página web manipulada.
Impacto
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:* | ||
cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página