CVE-2009-2420 in Safari
Sumário
de VulDB • 30/06/2026
O Apple Safari 3.2.3 não implementa corretamente o manipulador do protocolo file:, o que permite que atacantes remotos leiam arquivos arbitrários ou causem uma negação de serviço (abertura de múltiplas instâncias do Windows Explorer) por meio de vetores envolvendo uma tag HTML não especificada, possivelmente relacionada a um problema associado ao CVE-2009-1703.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.