CVE-2015-9251
50Vexday Risk Score
Priorize a correção. Ela exploração observada pelo VulnCheck e tem prova de conceito pública.
ssvc Actepss 30%
da publicação à arma336 dias
Publicada no NVD18 de jan.
1ª PoC+336d
VulnCheck+1099d
probabilidade de exploração
30%top 2% das CVEs
exploração observada
simVulnCheck
4 exploit(s) público(s)
jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attacks when a cross-domain Ajax request is performed without the dataType option, causing text/javascript responses to be executed.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
vulncheckvulncheck.com/xdb/381aa158770enão verificadovulncheckvulncheck.com/xdb/4880bf89722anão verificadovulncheckvulncheck.com/xdb/f369e87c8fddnão verificadovulncheckvulncheck.com/xdb/f57a9b0742b1não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00041.htmlhttp://packetstormsecurity.com/files/152787/dotCMS-5.1.1-Vulnerable-Dependencies.htmlhttp://packetstormsecurity.com/files/153237/RetireJS-CORS-Issue-Script-Execution.htmlhttp://packetstormsecurity.com/files/156743/OctoberCMS-Insecure-Dependencies.htmlhttps://access.redhat.com/errata/RHSA-2020:0481https://access.redhat.com/errata/RHSA-2020:0729http://seclists.org/fulldisclosure/2019/May/10http://seclists.org/fulldisclosure/2019/May/11http://seclists.org/fulldisclosure/2019/May/13https://github.com/jquery/jquery/commit/f60729f3903d17917dc351f3ac87794de379b0cchttps://github.com/jquery/jquery/issues/2432https://github.com/jquery/jquery/pull/2588