CVE-2015-1286 in ChromeИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость межсайтового скриптинга (XSS) в функции V8ContextNativeHandler::GetModuleSystem в файле extensions/renderer/v8_context_native_handler.cc в Google Chrome до версии 44.0.2403.89 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML, используя отсутствие определенного ограничения контекста V8, также известного как Blink "Universal XSS (UXSS)".

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.01.2015

Раскрытие

22.07.2015

Модерация

принято

Вход

VDB-76787

EPSS

0.01883

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!