CVE-2015-1275 in Chrome
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng Cross-site scripting (XSS) trong org/chromium/chrome/browser/UrlUtilities.java của Google Chrome trước phiên bản 44.0.2403.89 trên Android cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một intent: URL được tạo ra đặc biệt, như minh họa bởi chuỗi con `alert(document.cookie);//` ở cuối, còn được gọi là "Universal XSS (UXSS)."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.