CVE-2015-0818

Опубликовано: 24 мар. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Mozilla Firefox before 36.0.4, Firefox ESR 31.x before 31.5.3, and SeaMonkey before 2.33.1 allow remote attackers to bypass the Same Origin Policy and execute arbitrary JavaScript code with chrome privileges via vectors involving SVG hash navigation.

Релиз	Статус	Примечание
devel	released	37.0+build2-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [36.0.4+build1-0ubuntu0.14.04.1]]
lucid	ignored	end of life
precise	released	36.0.4+build1-0ubuntu0.12.04.1
trusty	released	36.0.4+build1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [36.0.4+build1-0ubuntu0.14.04.1]
upstream	released	36.0.4
utopic	released	36.0.4+build1-0ubuntu0.14.10.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01278

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-0818

redhat

больше 10 лет назад

CVE-2015-0818

nvd

больше 10 лет назад

CVE-2015-0818

debian

больше 10 лет назад

Mozilla Firefox before 36.0.4, Firefox ESR 31.x before 31.5.3, and Sea ...

GHSA-rr7h-5qv5-g84f

github

больше 3 лет назад

SUSE-SU-2015:0630-1

suse-cvrf

больше 10 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%

0.01278

Низкий

7.5 High

CVSS2

CVE-2015-0818

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости