U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2015-2745

Change History

CVE Translated by NIST 8/26/2015 1:45:09 PM

Action Type Old Value New Value
Added Translation

								
							
							
						
Vulnerabilidades múltiples de XSS en la aplicación Search en Gaia en Mozilla Firefox OS en versiones anteriores a 2.2, permite a atacantes remotos inyectar HTML arbitrario a través del campo (1) name o (2) title en el contenido de tarjeta asociado a un enlace de búsqueda que no es manejado correctamente después de que se pulse el botón HOME o de una acción Show Windows, según lo demostrado incrustando una aplicación arbitraria o suplantando la página account-creation.
Removed Translation
Vulnerabilidades múltiples de XSS en la aplicación de búsqueda en Gaia en Mozilla Firefox OS en versiones anteriores a 2.2 permite a atacantes remotos inyectar HTML arbitrario a través de (1) nombre o (2) campo de título en el contenido de tarjeta asociado a un enlace de búsqueda que no es manejado correctamente después de que se pulse el botón Inicio o de una acción "Show Windows", como se demuestra incrustando una aplicación arbitraria o falseando la página de creación de cuentas.