CVE-2009-2420 in Safariinformação

Sumário

de VulDB • 30/06/2026

O Apple Safari 3.2.3 não implementa corretamente o manipulador do protocolo file:, o que permite que atacantes remotos leiam arquivos arbitrários ou causem uma negação de serviço (abertura de múltiplas instâncias do Windows Explorer) por meio de vetores envolvendo uma tag HTML não especificada, possivelmente relacionada a um problema associado ao CVE-2009-1703.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/07/2009

Divulgação

09/07/2009

Moderação

aceite

Entrada

VDB-48949

CPE

pronto

EPSS

0.01073

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!