CVE-2015-9251
50Vexday Risk Score
Prioriza la corrección. Ella explotación observada por VulnCheck y tiene prueba de concepto pública.
ssvc Actepss 30%
de la publicación al arma336 días
Publicada en NVD18 ene
1ª PoC+336d
VulnCheck+1099d
probabilidad de explotación
30%top 2% de las CVE
explotación observada
síVulnCheck
4 exploit(s) público(s)
jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attacks when a cross-domain Ajax request is performed without the dataType option, causing text/javascript responses to be executed.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
vulncheckvulncheck.com/xdb/381aa158770eno verificadovulncheckvulncheck.com/xdb/4880bf89722ano verificadovulncheckvulncheck.com/xdb/f369e87c8fddno verificadovulncheckvulncheck.com/xdb/f57a9b0742b1no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00041.htmlhttp://packetstormsecurity.com/files/152787/dotCMS-5.1.1-Vulnerable-Dependencies.htmlhttp://packetstormsecurity.com/files/153237/RetireJS-CORS-Issue-Script-Execution.htmlhttp://packetstormsecurity.com/files/156743/OctoberCMS-Insecure-Dependencies.htmlhttps://access.redhat.com/errata/RHSA-2020:0481https://access.redhat.com/errata/RHSA-2020:0729http://seclists.org/fulldisclosure/2019/May/10http://seclists.org/fulldisclosure/2019/May/11http://seclists.org/fulldisclosure/2019/May/13https://github.com/jquery/jquery/commit/f60729f3903d17917dc351f3ac87794de379b0cchttps://github.com/jquery/jquery/issues/2432https://github.com/jquery/jquery/pull/2588