ID CVE-2009-1681
Summary WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not prevent web sites from loading third-party content into a subframe, which allows remote attackers to bypass the Same Origin Policy and conduct "clickjacking" attacks via a crafted HTML document.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:0.8:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.8:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:0.9:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.9:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 4.3 (as of 17-02-2011 - 06:43)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
apple
  • APPLE-SA-2009-06-08-1
  • APPLE-SA-2009-06-17-1
bid
  • 35260
  • 35317
confirm
debian DSA-1950
osvdb 54981
secunia
  • 35379
  • 37746
  • 43068
suse SUSE-SR:2011:002
vupen
  • ADV-2009-1522
  • ADV-2009-1621
  • ADV-2011-0212
Last major update 17-02-2011 - 06:43
Published 10-06-2009 - 14:30
Back to Top