一、 漏洞 CVE-2015-1302 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google Chrome 46.0.2490.86之前,PDFViewer 未正确限制脚本消息和API 暴露,这允许远程攻击者通过 unintended embedder 或 unintended plugin 加载,与pdf.js和out_of_process_instance.cc相关,绕过相同来源策略。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PDF viewer in Google Chrome before 46.0.2490.86 does not properly restrict scripting messages and API exposure, which allows remote attackers to bypass the Same Origin Policy via an unintended embedder or unintended plugin loading, related to pdf.js and out_of_process_instance.cc.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome PDF阅读器输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 46.0.2490.86之前版本的PDF阅读器中存在安全漏洞,该漏洞源于程序没有正确限制脚本消息和API。远程攻击者可借助不正确的嵌入程序和插件加载利用该漏洞绕过同源策略。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1302 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1302 的情报信息