ID CVE-2009-1710
Summary WebKit in Apple Safari before 4.0 allows remote attackers to spoof the browser's display of (1) the host name, (2) security indicators, and unspecified other UI elements via a custom cursor in conjunction with a modified CSS3 hotspot property.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 2.6 (as of 17-08-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:N/A:N
refmap via4
apple APPLE-SA-2009-06-08-1
bid
  • 35260
  • 35340
confirm http://support.apple.com/kb/HT3613
debian DSA-1950
osvdb 55014
secunia
  • 35379
  • 37746
  • 43068
suse SUSE-SR:2011:002
vupen
  • ADV-2009-1522
  • ADV-2011-0212
xf safari-uielements-spoofing(51263)
Last major update 17-08-2017 - 01:30
Published 10-06-2009 - 18:00
Back to Top