PT-2013-6281 · Apple · Safari

Publicado

2013-12-17

Atualizado

2017-08-29

CVE-2013-7127

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apple Safari version 6.0.5

Description The issue allows local users to obtain sensitive information by reading the LastSession.plist file, which stores cleartext credentials.

Recommendations For Apple Safari version 6.0.5, consider removing or securing access to the LastSession.plist file to prevent unauthorized access to sensitive information.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-7127

Produtos afetados

Safari

PT-2013-6281 · Apple · Safari

CVE-2013-7127

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3