CVE-2012-3697 in SafariИнформация

Сводка

по VulDB • 10.06.2026

В компоненте WebKit браузера Apple Safari до версии 6.0 некорректно обрабатываются URL-адреса протокола file:, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения песочницы и читать произвольные файлы, используя компрометацию процесса WebProcess.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

19.06.2012

Раскрытие

25.07.2012

Модерация

принято

Вход

VDB-5866

EPSS

0.01829

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!