CVE-2015-1275 in Chromethông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Lỗ hổng Cross-site scripting (XSS) trong org/chromium/chrome/browser/UrlUtilities.java của Google Chrome trước phiên bản 44.0.2403.89 trên Android cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một intent: URL được tạo ra đặc biệt, như minh họa bởi chuỗi con `alert(document.cookie);//` ở cuối, còn được gọi là "Universal XSS (UXSS)."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/01/2015

Tiết lộ

22/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76776

EPSS

0.01596

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!