Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WebKit (CVE-2010-2441)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/06/2010
Última modificación:
11/04/2025

Descripción

WebKit no restringe adecuadamente los cambio de focos, l lo que permite a los atacantes remotos leer carácteres tecleados a través aparatos para dominios cruzados IFRAME "cross-domain IFRAME gadgets." Una vulnerabilidad diferente que CVE-2010-1126, CVE-2010-1422, y CVE-2010-2295.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*