CVE

Id
25765  
CVE No.
CVE-2007-2408  
Status
Candidate  
Description
WebKit in Apple Safari 3 Beta before Update 3.0.3 does not properly recognize an unchecked "Enable Java" setting, which allows remote attackers to execute Java applets via a crafted web page.  
Phase
Assigned (20070430)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
257758 25765 CVE-2007-2408 MISC:http://isc.sans.org/diary.html?storyid=3214  View
257759 25765 CVE-2007-2408 CONFIRM:http://docs.info.apple.com/article.html?artnum=306174  View
257760 25765 CVE-2007-2408 BID:25157  View
257761 25765 CVE-2007-2408 URL:http://www.securityfocus.com/bid/25157  View
257762 25765 CVE-2007-2408 VUPEN:ADV-2007-2730  View
257763 25765 CVE-2007-2408 URL:http://www.vupen.com/english/advisories/2007/2730  View
257764 25765 CVE-2007-2408 XF:safari-applet-security-bypass(35714)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
53258 JVNDB-2007-001950 WebCore におけるクロスサイトスクリプティング攻撃を誘発する脆弱性 Apple Mac OS X 上で稼働する WebCore は、同じウィンドウで新しい URL を閲覧する際、特定のグローバルオブジェクトのプロパティを維持するため、クロスサイトスクリプティング攻撃を誘発する脆弱性が存在します。 CVE-2007-2410 25765 4.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001950.html  View