exploitDog

CVE-2014-1449

Опубликовано: 25 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Maxthon Cloud Browser application before 4.1.6.2000 for Android allows remote attackers to spoof the address bar via crafted JavaScript code that uses the history API.

Ссылки

http://browser-shredders.blogspot.com/2014/01/cve-2014-1449-maxthon-cloud-browser-for.html
Exploit
http://www.maxthon.com/android/changelog/
Vendor Advisory
http://browser-shredders.blogspot.com/2014/01/cve-2014-1449-maxthon-cloud-browser-for.html
Exploit
http://www.maxthon.com/android/changelog/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:maxthon:maxthon_cloud_browser:*:*:*:*:*:android:*:*

Версия до 4.1.5.2000 (включая)

EPSS

Процентиль: 53%

0.00301

Низкий

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-46c4-58c8-258m

github

больше 3 лет назад

The Maxthon Cloud Browser application before 4.1.6.2000 for Android allows remote attackers to spoof the address bar via crafted JavaScript code that uses the history API.

EPSS

Процентиль: 53%

0.00301

Низкий

5 Medium

CVSS2

Дефекты

CWE-284