NVD Vulnerability Detail
Search Exploit, PoC
CVE-2010-1384
Summary

Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not provide a warning about a (1) http or (2) https URL that contains a username and password, which makes it easier for remote attackers to conduct phishing attacks via a crafted URL.

Publication Date June 12, 2010, 3 a.m.
Registration Date Jan. 29, 2021, 10:59 a.m.
Last Update Sept. 19, 2017, 10:30 a.m.
CVSS2.0 : MEDIUM
Score 4.3
Vector AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 4.0.5
execution environment
1 cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
27 cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
28 cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
29 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
30 cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
31 cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
32 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 4.0.5
execution environment
1 cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Safari におけるアドレスバー詐称の脆弱性
Title Safari におけるアドレスバー詐称の脆弱性
Summary

Safari には、アドレスバーに表示されている URL が詐称される脆弱性が存在します。 Safari には、実際にアクセスする URL とは別の URL に見える文字列を、アドレスバーに表示してしまう脆弱性が存在します。

Possible impacts Safari 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date June 10, 2010, midnight
Registration Date June 18, 2010, 6:20 p.m.
Last Update Dec. 10, 2010, 2:27 p.m.
Affected System
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6.2 以降
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6.2 以降
iOS 2.0 から 3.1.3
iOS 3.2 から 3.2.2 (iPad 用)
iOS for iPod touch 2.1 から 3.1.3
iPad 
iPhone 
iPod touch 
Safari 4.1 より前のバージョン
Safari 5.0 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年06月18日]
  掲載
[2010年07月13日]
  影響を受けるシステム:アップル (HT4225) の情報を追加
  ベンダ情報:アップル (HT4225) を追加
[2010年11月26日]
  JVN#46026251 にあわせ、タイトル、概要、影響を受けるシステム、
  想定される影響、対策を更新。CVSS、CWE を IPA 値に変更。
[2010年12月10日]
  影響を受けるシステム:アップル (HT4456) の情報を追加
  ベンダ情報:アップル (HT4456) を追加		 Feb. 17, 2018, 10:37 a.m.