Security Lab

Межсайтовый скриптинг в jQuery

Дата публикации:25.05.2020
Всего просмотров:738
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
CVE ID: CVE-2020-7656
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: jQuery File Upload
jQuery UI
jQuery Validation Plugin 1.13.х
jQuery Autocomplete for indexed_search (rzautocomplete) Extension for TYPO3 0.x
jQuery Colorbox (rzcolorbox) Extension for TYPO3 1.x
jQuery
Уязвимые версии: jQuery версии 1.7, 1.6, 1.5, 1.4, 1.3, 1.2, 1.1.3.1, 1.1, 1.0, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.2, 1.7.1, 1.7.0, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0, 1.5.2, 1.5.1, 1.5.0, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0
Описание:

Межсайтовый скриптинг в jQuery

URL производителя: https://jquery.org/team/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020052520