NVD

Id
46877  
Name
CVE-2012-5851  
Description
html/parser/XSSAuditor.cpp in WebCore in WebKit, as used in Google Chrome through 22 and Safari 5.1.7, does not consider all possible output contexts of reflected data, which makes it easier for remote attackers to bypass a cross-site scripting (XSS) protection mechanism via a crafted string, aka rdar problem 12019108.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2012-11-15  
Modified Date
2012-11-19  
Seq
2012-5851  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
234809 46877 CVE-2012-5851 http://blog.opensecurityresearch.com/2012/09/simple-cross-site-scripting-vector-that.html  View
234810 46877 CVE-2012-5851 webkit-webcore-sec-bypass(80072)  View
234811 46877 CVE-2012-5851 https://bugs.webkit.org/show_bug.cgi?id=92692  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
29655 JVNDB-2012-005362 WebKit におけるクロスサイトスクリプティング (XSS) 保護メカニズムを回避される脆弱性 Google Chrome および Apple Safari で使用される WebKit の WebCore 内の html/parser/XSSAuditor.cpp は、反射データの出力可能なコンテキスト全てに配慮しないため、クロスサイトスクリプティング (XSS) 保護メカニズムを回避される脆弱性が存在します。 CVE-2012-5851 59089 CVE-2012-5851 46877 4.3 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005362.html 2012-11-15 2012-11-16 View