CVE-2015-1286 in Chromeinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion V8ContextNativeHandler::GetModuleSystem in extensions/renderer/v8_context_native_handler.cc in Google Chrome vor Version 44.0.2403.89 ermöglicht es entfernten Angreifern, beliebigen Web-Code oder HTML einzufügen, indem sie die fehlende Einschränkung eines bestimmten V8-Context ausnutzen, auch bekannt als Blink „Universal XSS (UXSS)“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.01.2015

Veröffentlichung

22.07.2015

Moderieren

akzeptiert

Eintrag

VDB-76787

CPE

bereit

EPSS

0.01883

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!