CVE-2015-7188

Опубликовано: 05 нояб. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow remote attackers to bypass the Same Origin Policy for an IP address origin, and conduct cross-site scripting (XSS) attacks, by appending whitespace characters to an IP address string.

Релиз	Статус	Примечание
devel	released	42.0+build2-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [42.0+build2-0ubuntu0.14.04.1]]
precise	released	42.0+build2-0ubuntu0.12.04.1
trusty	released	42.0+build2-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [42.0+build2-0ubuntu0.14.04.1]
upstream	released	42.0
vivid	released	42.0+build2-0ubuntu0.15.04.1
wily	released	42.0+build2-0ubuntu0.15.10.1

Показывать по

Релиз	Статус	Примечание
devel	released	1:38.4.0+build3-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1:38.4.0+build3-0ubuntu0.14.04.1]]
precise	released	1:38.4.0+build3-0ubuntu0.12.04.1
trusty	released	1:38.4.0+build3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1:38.4.0+build3-0ubuntu0.14.04.1]
upstream	released	38.4.0
vivid	released	1:38.4.0+build3-0ubuntu0.15.04.1
wily	released	1:38.4.0+build3-0ubuntu0.15.10.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.0123

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-7188

redhat

почти 10 лет назад

CVE-2015-7188

nvd

почти 10 лет назад

CVE-2015-7188

debian

почти 10 лет назад

Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow rem ...

GHSA-h839-vpf8-pprh

github

больше 3 лет назад

BDU:2015-11990

fstec

почти 10 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти правила ограничения домена и провести межсайтовое выполнение сценариев

EPSS

Процентиль: 78%

0.0123

Низкий

7.5 High

CVSS2

CVE-2015-7188

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости