CVE-2015-1210— Google Chrome Blink 权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-1210の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The V8ThrowException::createDOMException function in bindings/core/v8/V8ThrowException.cpp in the V8 bindings in Blink, as used in Google Chrome before 40.0.2214.111 on Windows, OS X, and Linux and before 40.0.2214.109 on Android, does not properly consider frame access restrictions during the throwing of an exception, which allows remote attackers to bypass the Same Origin Policy via a crafted web site.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Chrome Blink 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome中使用的Blink的V8绑定过程中的bindings/core/v8/V8ThrowException.cpp文件中的‘V8ThrowException::createDOMException’函数存在安全漏洞,该漏洞源于程序在抛出异常时,没有正确考虑框架访问限制。远程攻击
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-1210の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-1210のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://src.chromium.org/viewvc/blink?revision=189365&view=revisionx_refsource_CONFIRM
- https://code.google.com/p/chromium/issues/detail?id=453979x_refsource_CONFIRM
- http://googlechromereleases.blogspot.com/2015/02/stable-channel-update.htmlx_refsource_CONFIRM
- USN-2495-1: Oxide vulnerabilities | Ubuntu security notices | Ubuntuvendor-advisoryx_refsource_UBUNTU
- Chromium: Multiple vulnerabilities (GLSA 201502-13) — Gentoo securityvendor-advisoryx_refsource_GENTOO
- http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00005.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2015-1210
Same Patch Batch · n/a · 2015-02-06 · 39 CVEs total
| CVE-2014-9642 | 多款BullGuard产品bdagent.sys文件安全漏洞 | |
| CVE-2014-5332 | NVIDIA Tegra Linux Kernel 竞争条件漏洞 | |
| CVE-2014-9353 | NetApp OnCommand Balance 权限许可和访问控制漏洞 | |
| CVE-2014-9354 | NetApp OnCommand Balance 信息泄露漏洞 | |
| CVE-2015-1209 | Google Chrome Blink 拒绝服务漏洞 | |
| CVE-2015-1211 | Google Chrome ‘OriginCanAccessServiceWorkers’函数权限许可和访问控制问题漏洞 | |
| CVE-2015-1212 | Google Chrome 拒绝服务漏洞 | |
| CVE-2014-9632 | AVG Internet Security和Protection TDI驱动程序权限许可和访问控制漏洞 | |
| CVE-2014-9636 | Info-ZIP UnZip 拒绝服务漏洞 | |
| CVE-2014-9641 | 多款Trend Micro产品tmeext.sys驱动程序安全漏洞 | |
| CVE-2014-0605 | Attachmate Reflection FTP Client ActiveX控件目录遍历漏洞 | |
| CVE-2014-9643 | 多款K7 Computing产品K7Sentry.sys文件安全漏洞 | |
| CVE-2015-1305 | McAfee Data Loss Prevention Endpoint 权限许可和访问控制漏洞 | |
| CVE-2015-1442 | ZeroCMS SQL注入漏洞 | |
| CVE-2015-1444 | fli4l 跨站脚本漏洞 | |
| CVE-2015-1467 | Fork CMS SQL注入漏洞 | |
| CVE-2015-1512 | FancyFon Software FAMOC 跨站脚本漏洞 | |
| CVE-2015-1513 | SIPhone Enterprise PBX SQL注入漏洞 | |
| CVE-2015-1514 | FancyFon Software FAMOC SQL注入漏洞 | |
| CVE-2015-0324 | Adobe Flash Player 缓冲区溢出漏洞 |
Showing 20 of 39 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2015-1210へのコメント
まだコメントはありません