6.4
CVE-2013-5227
- EPSS 0.58%
- Veröffentlicht 18.12.2013 16:04:33
- Zuletzt bearbeitet 11.04.2025 00:51:21
- Quelle product-security@apple.com
- CVE-Watchlists
- Unerledigt
LoginApple Safari before 6.1.1 and 7.x before 7.0.1 allows remote attackers to bypass the Same Origin Policy and discover credentials by triggering autofill of subframe form fields.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.58% | 0.677 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.4 | 10 | 4.9 |
AV:N/AC:L/Au:N/C:P/I:P/A:N
|