CVE-2015-3660

Опубликовано: 03 июл. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the PDF functionality in WebKit in Apple Safari before 6.2.7, 7.x before 7.1.7, and 8.x before 8.0.7 allows remote attackers to inject arbitrary web script or HTML via a crafted URL in embedded PDF content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.2.6 (включая)

cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0032

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-3660

ubuntu

больше 10 лет назад

GHSA-3874-c4vv-qxvf

github

больше 3 лет назад

openSUSE-SU-2016:0761-1

suse-cvrf

почти 10 лет назад

Security update for webkit2gtk3