Apple

Cfnetwork

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.08%
  • Veröffentlicht 21.07.2011 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:18:14

CFNetwork in Apple Safari before 5.0.6 on Windows allows remote web servers to execute arbitrary code by replaying the NTLM credentials of a client user, related to a "credential reflection" issue.

  • EPSS 1.64%
  • Veröffentlicht 21.07.2011 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:18:21

Cross-site scripting (XSS) vulnerability in CFNetwork in Apple Safari before 5.0.6 allows remote attackers to inject arbitrary web script or HTML via a crafted text/plain file.

  • EPSS 0.72%
  • Veröffentlicht 21.07.2011 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:27:01

CFNetwork in Apple Safari before 5.0.6 on Windows does not properly handle an untrusted attribute of a system root certificate, which allows remote web servers to bypass intended SSL restrictions via a certificate signed by a blacklisted certificatio...

  • EPSS 1.32%
  • Veröffentlicht 25.08.2010 20:00:16
  • Zuletzt bearbeitet 16.06.2026 23:19:21

CFNetwork in Apple Mac OS X 10.6.3 and 10.6.4 supports anonymous SSL and TLS connections, which allows man-in-the-middle attackers to redirect a connection and obtain sensitive information via crafted responses.

  • EPSS 1.42%
  • Veröffentlicht 03.08.2007 10:17:00
  • Zuletzt bearbeitet 16.06.2026 22:39:31

CFNetwork on Apple Mac OS X 10.3.9 and 10.4.10 does not properly validate ftp: URIs, which allows remote attackers to trigger the transmission of arbitrary FTP commands to arbitrary FTP servers.