CVE-2012-0680

CVE information

Published

9 years ago

Last Modified

9 years ago

CVSSv2.0 Severity

Medium

Impact Analysis

Description

Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation..

CVSSv2.0 Score

Severity
Medium
Base Score
5/10
Exploit Score
10/10
Access Vector
Network
Access Complexity
Low
Authentication Required
None
Impact Score
2.9/10
Confidentiality Impact
None
Availability Impact
None
Integrity Impact
Partial

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:4.1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.1.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:5.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  Yes
- -

Get started for free to scan for vulnerabilities

Companies of all sizes use Mageni to scan their assets for vulnerabilities. Mageni is free for 7-days then $39 USD Monthly regardless of how many IPs, scans, deployments or users you have. Cancel at Anytime and 7-days Money-Back Guarantee. Developed and supported by certified CompTIA PenTest+ professionals. Mageni contributes 1% of your subscription to removing CO₂ from the atmosphere.

Get Started For Free
App screenshot