CVE-2015-2398

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the XSS filter via a crafted attribute of an element in an HTML document, aka "Internet Explorer XSS Filter Bypass Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19808

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-66rm-972r-9379

github

больше 3 лет назад

BDU:2015-11002

fstec

больше 10 лет назад

Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти XSS-фильтрацию