ID CVE-2010-1760
Summary loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:51:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:51:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:103:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:103:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:106.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:106.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:124:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:124:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:413:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:413:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.11:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:416.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.12:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:416.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.9:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:417.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.10:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:417.10:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.8:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:420:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:420:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:512.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:512.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.13.1:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 18-03-2011 - 02:49)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
assigner via4 cve@mitre.org
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 42494
confirm
mandriva MDVSA-2011:039
secunia
  • 41856
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-1006-1
vupen
  • ADV-2010-2722
  • ADV-2011-0212
  • ADV-2011-0552
vulnerable_product via4
  • cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:51:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:103:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:106.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:124:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:413:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.10:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:420:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.13.1:*:*:*:*:*:*:*
Last major update 18-03-2011 - 02:49
Published 19-08-2010 - 22:00
Back to Top