CVE-2010-1760
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.
Informations du CVE
Faiblesses connexes
| Nom de la faiblesse | Source | |
|---|---|---|
| Category : Credentials Management Errors Weaknesses in this category are related to the management of credentials. |
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 10 | AV:N/AC:L/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Products Mentioned
Configuraton 0
Apple>>Webkit >> Version To (including) r58408
- Apple>>Webkit >> Version - (Open CPE detail)
- Apple>>Webkit >> Version 51 (Open CPE detail)
- Apple>>Webkit >> Version 85 (Open CPE detail)
- Apple>>Webkit >> Version 85.7 (Open CPE detail)
- Apple>>Webkit >> Version 85.8.2 (Open CPE detail)
- Apple>>Webkit >> Version 85.8.5 (Open CPE detail)
- Apple>>Webkit >> Version 103 (Open CPE detail)
- Apple>>Webkit >> Version 106.2 (Open CPE detail)
- Apple>>Webkit >> Version 124 (Open CPE detail)
- Apple>>Webkit >> Version 125.2 (Open CPE detail)
- Apple>>Webkit >> Version 125.4 (Open CPE detail)
- Apple>>Webkit >> Version 125.5.5 (Open CPE detail)
- Apple>>Webkit >> Version 125.5.7 (Open CPE detail)
- Apple>>Webkit >> Version 312.1 (Open CPE detail)
- Apple>>Webkit >> Version 312.5 (Open CPE detail)
- Apple>>Webkit >> Version 312.5.2 (Open CPE detail)
- Apple>>Webkit >> Version 312.8 (Open CPE detail)
- Apple>>Webkit >> Version 312.8.1 (Open CPE detail)
- Apple>>Webkit >> Version 412 (Open CPE detail)
- Apple>>Webkit >> Version 412.6 (Open CPE detail)
- Apple>>Webkit >> Version 412.7 (Open CPE detail)
- Apple>>Webkit >> Version 413 (Open CPE detail)
- Apple>>Webkit >> Version 416.11 (Open CPE detail)
- Apple>>Webkit >> Version 416.12 (Open CPE detail)
- Apple>>Webkit >> Version 417.9 (Open CPE detail)
- Apple>>Webkit >> Version 417.10 (Open CPE detail)
- Apple>>Webkit >> Version 418 (Open CPE detail)
- Apple>>Webkit >> Version 418.8 (Open CPE detail)
- Apple>>Webkit >> Version 418.9 (Open CPE detail)
- Apple>>Webkit >> Version 418.9.1 (Open CPE detail)
- Apple>>Webkit >> Version 419 (Open CPE detail)
- Apple>>Webkit >> Version 419.2 (Open CPE detail)
- Apple>>Webkit >> Version 419.2.1 (Open CPE detail)
- Apple>>Webkit >> Version 420 (Open CPE detail)
- Apple>>Webkit >> Version 512.11 (Open CPE detail)
- Apple>>Webkit >> Version 512.11.3 (Open CPE detail)
- Apple>>Webkit >> Version 522 (Open CPE detail)
- Apple>>Webkit >> Version 522.8.2 (Open CPE detail)
- Apple>>Webkit >> Version 522.10.1 (Open CPE detail)
- Apple>>Webkit >> Version 522.12.1 (Open CPE detail)
- Apple>>Webkit >> Version 522.13.1 (Open CPE detail)
- Apple>>Webkit >> Version 53524 (Open CPE detail)
- Apple>>Webkit >> Version 254245 (Open CPE detail)
- Apple>>Webkit >> Version 254246 (Open CPE detail)
- Apple>>Webkit >> Version 254248 (Open CPE detail)
- Apple>>Webkit >> Version 254249 (Open CPE detail)
- Apple>>Webkit >> Version 254250 (Open CPE detail)
- Apple>>Webkit >> Version 254251 (Open CPE detail)
- Apple>>Webkit >> Version 254252 (Open CPE detail)
- Apple>>Webkit >> Version 254253 (Open CPE detail)
- Apple>>Webkit >> Version 254254 (Open CPE detail)
- Apple>>Webkit >> Version 254255 (Open CPE detail)
- Apple>>Webkit >> Version 254256 (Open CPE detail)
- Apple>>Webkit >> Version 254257 (Open CPE detail)
- Apple>>Webkit >> Version 254259 (Open CPE detail)
- Apple>>Webkit >> Version 254260 (Open CPE detail)
- Apple>>Webkit >> Version 254262 (Open CPE detail)
- Apple>>Webkit >> Version 254264 (Open CPE detail)
- Apple>>Webkit >> Version 254265 (Open CPE detail)
- Apple>>Webkit >> Version 254266 (Open CPE detail)
- Apple>>Webkit >> Version 254268 (Open CPE detail)
- Apple>>Webkit >> Version 254269 (Open CPE detail)
- Apple>>Webkit >> Version 254271 (Open CPE detail)
- Apple>>Webkit >> Version 254281 (Open CPE detail)
- Apple>>Webkit >> Version 254285 (Open CPE detail)
- Apple>>Webkit >> Version 254286 (Open CPE detail)
- Apple>>Webkit >> Version 254287 (Open CPE detail)
- Apple>>Webkit >> Version 254288 (Open CPE detail)
- Apple>>Webkit >> Version 254290 (Open CPE detail)
- Apple>>Webkit >> Version 254291 (Open CPE detail)
- Apple>>Webkit >> Version 254293 (Open CPE detail)
- Apple>>Webkit >> Version 254294 (Open CPE detail)
- Apple>>Webkit >> Version 254946 (Open CPE detail)
- Apple>>Webkit >> Version 254947 (Open CPE detail)
- Apple>>Webkit >> Version 254948 (Open CPE detail)
- Apple>>Webkit >> Version 254949 (Open CPE detail)
- Apple>>Webkit >> Version 254950 (Open CPE detail)
- Apple>>Webkit >> Version 254951 (Open CPE detail)
- Apple>>Webkit >> Version 254952 (Open CPE detail)
- Apple>>Webkit >> Version 254953 (Open CPE detail)
- Apple>>Webkit >> Version 254954 (Open CPE detail)
- Apple>>Webkit >> Version 254955 (Open CPE detail)
- Apple>>Webkit >> Version 254956 (Open CPE detail)
- Apple>>Webkit >> Version 254957 (Open CPE detail)
- Apple>>Webkit >> Version 254958 (Open CPE detail)
- Apple>>Webkit >> Version 254959 (Open CPE detail)
- Apple>>Webkit >> Version 254960 (Open CPE detail)
- Apple>>Webkit >> Version 254961 (Open CPE detail)
- Apple>>Webkit >> Version 254962 (Open CPE detail)
- Apple>>Webkit >> Version 254963 (Open CPE detail)
- Apple>>Webkit >> Version 254964 (Open CPE detail)
- Apple>>Webkit >> Version 254965 (Open CPE detail)
- Apple>>Webkit >> Version 254969 (Open CPE detail)
- Apple>>Webkit >> Version 254970 (Open CPE detail)
- Apple>>Webkit >> Version 254971 (Open CPE detail)
- Apple>>Webkit >> Version 254975 (Open CPE detail)
- Apple>>Webkit >> Version 254976 (Open CPE detail)
- Apple>>Webkit >> Version 254977 (Open CPE detail)
- Apple>>Webkit >> Version 254978 (Open CPE detail)
- Apple>>Webkit >> Version 254979 (Open CPE detail)
- Apple>>Webkit >> Version 254981 (Open CPE detail)
- Apple>>Webkit >> Version 254982 (Open CPE detail)
Apple>>Webkit >> Version r50173
Apple>>Webkit >> Version r56187
Apple>>Webkit >> Version r56188
Apple>>Webkit >> Version r56379
Références
http://www.mandriva.com/security/advisories?name=MDVSA-2011:039
Tags : vendor-advisory, x_refsource_MANDRIVA
Tags : vendor-advisory, x_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
Tags : vendor-advisory, x_refsource_SUSE
Tags : vendor-advisory, x_refsource_SUSE
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC)
sont maintenues par MITRE Corporation, et les informations sur les configurations
logicielles et matérielles (CPE) proviennent du NVD.