CVE-2012-3715

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 20/09/12 - Mise à jour le 29/08/17

Description

Apple Safari before 6.0.1 makes http requests for https URIs in certain circumstances involving a paste into the address bar, which allows user-assisted remote attackers to obtain sensitive information by sniffing the network.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-3715
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-513

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail