CVE-2015-1264

Опубликовано: 20 мая 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Google Chrome before 43.0.2357.65 allows user-assisted remote attackers to inject arbitrary web script or HTML via crafted data that is improperly handled by the Bookmarks feature.

Релиз	Статус	Примечание
devel	released	43.0.2357.81-0ubuntu1.1179
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [43.0.2357.81-0ubuntu0.14.04.1.1089]]
precise	ignored
trusty	released	43.0.2357.81-0ubuntu0.14.04.1.1089
trusty/esm	DNE	trusty was released [43.0.2357.81-0ubuntu0.14.04.1.1089]
upstream	released	43.0.2357.65
utopic	released	43.0.2357.81-0ubuntu0.14.10.1.1131
vivid	released	43.0.2357.81-0ubuntu0.15.04.1.1170
wily	released	43.0.2357.81-0ubuntu1.1179

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
utopic	not-affected
vivid	not-affected
wily	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00491

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-1264

redhat

больше 10 лет назад

CVE-2015-1264

nvd

больше 10 лет назад

CVE-2015-1264

debian

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in Google Chrome before 43.0. ...

GHSA-6v7j-g6x9-qr7q

github

больше 3 лет назад

BDU:2015-10137

fstec

больше 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%

0.00491

Низкий

4.3 Medium

CVSS2

CVE-2015-1264

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости