NVD

Id
32440  
Name
CVE-2014-4450  
Description
The QuickType feature in the Keyboards subsystem in Apple iOS before 8.1 collects typing-prediction data from fields with an off autocomplete attribute, which makes it easier for attackers to discover credentials by reading credential values within unintended DOM input elements.  
Reject
 
CVSS Version
2  
CVSS Score
1.9  
Severity
Low  
CVSS Base Score
1.9  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2014-10-22  
Modified Date
2015-12-03  
Seq
2014-4450  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
171064 32440 CVE-2014-4450 APPLE-SA-2014-10-20-1  View
171065 32440 CVE-2014-4450 70660  View
171066 32440 CVE-2014-4450 1031077  View
171067 32440 CVE-2014-4450 appleios-cve20144450-info-disc(97666)  View
171068 32440 CVE-2014-4450 https://support.apple.com/kb/HT6541  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
16028 JVNDB-2014-004903 Apple iOS のキーボードサブシステムの QuickType 機能における認証情報を取得される脆弱性 Apple iOS のキーボードサブシステムの QuickType 機能は、オートコンプリートをオフにする属性を持つフィールドから予測入力データを収集するため、認証情報を取得される脆弱性が存在します。 CVE-2014-4450 71738 CVE-2014-4450 32440 1.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004903.html 2014-10-20 2014-10-23 View