PT-2007-3741 · Apple · Webkit+1

Publicado

2007-08-03

Atualizado

2017-07-29

CVE-2007-2408

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apple Safari 3 Beta versions prior to 3.0.3

Description The issue arises from WebKit not properly recognizing an unchecked "Enable Java" setting. This allows remote attackers to execute Java applets via a crafted web page.

Recommendations For Apple Safari 3 Beta versions prior to 3.0.3, update to version 3.0.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2007-2408

Produtos afetados

Safari

Webkit

PT-2007-3741 · Apple · Webkit+1

CVE-2007-2408

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7