Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2012-0843
- EPSS 0.15%
- Veröffentlicht 19.11.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 01:35:49
uzbl: Information disclosure via world-readable cookies storage file
6.8
CVE-2010-2809
- EPSS 5.77%
- Veröffentlicht 19.08.2010 22:00:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
The default configuration of the <Button2> binding in Uzbl before 2010.08.05 does not properly use the @SELECTED_URI feature, which allows user-assisted remote attackers to execute arbitrary commands via a crafted HREF attribute of an A element in an...
7.5
CVE-2010-0011
- EPSS 0.93%
- Veröffentlicht 25.02.2010 19:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
The eval_js function in uzbl-core.c in Uzbl before 2010.01.05 exposes the run method of the Uzbl object, which allows remote attackers to execute arbitrary commands via JavaScript code.
1