CVE-2015-7772

Опубликовано: 20 нояб. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the runtime engine in the Newphoria applican framework before 1.13.0 for Android and iOS allows remote attackers to inject arbitrary web script or HTML via a crafted URL that triggers WebView anchor attachment in an applican application, a different vulnerability than CVE-2015-7771.

Ссылки

http://jvn.jp/en/jp/JVN64625488/995707/index.html
http://jvn.jp/en/jp/JVN64625488/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000179
Vendor Advisory
http://jvn.jp/en/jp/JVN64625488/995707/index.html
http://jvn.jp/en/jp/JVN64625488/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000179
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:newphoria_corporation:applican:*:*:*:*:*:ios:*:*

Версия до 1.12.1 (включая)

cpe:2.3:a:newphoria_corporation:applican:*:*:*:*:*:android:*:*

Версия до 1.12.2 (включая)

EPSS

Процентиль: 55%

0.00322

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-299r-wvhm-rv9x

github

больше 3 лет назад