1. CVE-Search
  2. CVE-2014-4363
ID CVE-2014-4363
Summary Safari in Apple iOS before 8 does not properly restrict the autofilling of passwords in forms, which allows remote attackers to obtain sensitive information via (1) an http web site, (2) an https web site with an unacceptable X.509 certificate, or (3) an IFRAME element.
References
Vulnerable Configurations
  • cpe:2.3:o:apple:iphone_os:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:7.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:7.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 16-07-2019 - 12:20)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
apple APPLE-SA-2014-09-17-1
bid
  • 69882
  • 69909
confirm
sectrack 1030866
secunia 61306
xf appleios-cve20144363-info-disc(96075)
Last major update 16-07-2019 - 12:20
Published 18-09-2014 - 10:55
Last modified 16-07-2019 - 12:20
Back to Top