Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-1760

Опубликовано: 19 авг. 2010
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
Версия до r58408 (включая)
cpe:2.3:a:apple:webkit:r50173:*:*:*:*:*:*:*
cpe:2.3:a:apple:webkit:r56187:*:*:*:*:*:*:*
cpe:2.3:a:apple:webkit:r56188:*:*:*:*:*:*:*
cpe:2.3:a:apple:webkit:r56379:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01219
Низкий

10 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

ubuntu логотип

CVE-2010-1760

ubuntu
больше 15 лет назад

loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.

debian логотип

CVE-2010-1760

debian
больше 15 лет назад

loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementati ...

github логотип

GHSA-44c2-fp89-q7rq

github
больше 3 лет назад

loader/DocumentThreadableLoader.cpp in the XMLHttpRequest implementation in WebCore in WebKit before r58409 does not properly handle credentials during a cross-origin synchronous request, which has unspecified impact and remote attack vectors, aka rdar problem 7905150.

EPSS

Процентиль: 79%
0.01219
Низкий

10 Critical

CVSS2

Дефекты

CWE-255