ID CVE-2010-1760
Summary loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:51:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:51:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:85.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:85.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:103:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:103:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:106.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:106.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:124:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:124:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:125.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:125.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:312.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:312.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:412.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:412.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:413:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:413:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.11:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:416.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:416.12:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:416.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.9:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:417.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:417.10:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:417.10:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.8:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:418.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:418.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:419.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:419.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:420:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:420:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:512.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:512.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:512.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:522.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:522.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:53524:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:53524:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254245:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254245:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254246:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254246:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254248:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254248:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254249:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254249:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254250:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254250:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254251:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254251:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254252:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254252:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254253:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254253:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254254:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254254:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254255:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254255:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254256:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254256:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254257:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254257:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254259:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254259:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254260:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254260:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254262:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254262:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254264:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254264:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254265:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254265:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254266:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254266:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254268:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254268:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254269:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254269:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254271:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254271:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254281:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254281:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254285:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254285:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254286:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254286:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254287:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254287:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254288:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254288:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254290:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254290:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254291:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254291:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254293:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254293:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254294:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254294:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254946:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254946:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254947:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254947:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254948:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254948:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254949:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254949:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254950:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254950:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254951:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254951:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254952:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254952:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254953:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254953:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254954:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254954:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254955:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254955:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254956:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254956:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254957:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254957:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254958:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254958:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254959:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254959:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254960:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254960:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254961:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254961:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254962:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254962:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254963:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254963:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254964:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254964:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254965:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254965:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254969:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254969:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254970:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254970:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254971:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254971:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254975:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254975:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254976:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254976:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254977:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254977:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254978:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254978:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254979:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254979:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254981:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254981:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:254982:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:254982:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 18-03-2011 - 02:49)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 42494
confirm
mandriva MDVSA-2011:039
secunia
  • 41856
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-1006-1
vupen
  • ADV-2010-2722
  • ADV-2011-0212
  • ADV-2011-0552
Last major update 18-03-2011 - 02:49
Published 19-08-2010 - 22:00
Last modified 18-03-2011 - 02:49
Back to Top