ID CVE-2015-3729
Summary Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, as used in iOS before 8.4.1 and other products, does not indicate what web site originated an input prompt, which allows remote attackers to conduct spoofing attacks via a crafted site.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:6.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:6.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:7.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:7.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:8.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:8.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 08-02-2019 - 16:22)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
apple
  • APPLE-SA-2015-08-13-1
  • APPLE-SA-2015-08-13-3
bid 76342
confirm
sectrack 1033274
Last major update 08-02-2019 - 16:22
Published 16-08-2015 - 23:59
Last modified 08-02-2019 - 16:22
Back to Top