Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02617

Опубликовано: 15 мар. 2017
Источник: fstec
CVSS3: 6.1
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость библиотеки jQuery UI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовую сценарную атаку

Вендор

Oracle Corp.
Fedora Project
The jQuery Foundation
Hitachi, Ltd.

Наименование ПО

WebLogic Server
Primavera Unifier
Business Intelligence Enterprise Edition
Fedora
Siebel UI Framework
jQuery UI
Oracle Hospitality Cruise Fleet Management
Hitachi MSM

Версия ПО

10.3.6.0.0 (WebLogic Server)
12.1.3.0.0 (WebLogic Server)
18.0 (Primavera Unifier)
17.0 (Primavera Unifier)
16.0 (Primavera Unifier)
12.2.1.3.0 (WebLogic Server)
12.2.1.3.0 (Business Intelligence Enterprise Edition)
12.2.1.4.0 (Business Intelligence Enterprise Edition)
30 (Fedora)
до 21.2 включительно (Siebel UI Framework)
от 1.10.0 до 1.11.4 включительно (jQuery UI)
9.0.11 (Oracle Hospitality Cruise Fleet Management)
1.10.0 beta1 (jQuery UI)
1.10.0 rc1 (jQuery UI)
до 2.2 включительно (Hitachi MSM)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система
Средство АСУ ТП

Операционные системы и аппаратные платформы

Fedora Project Fedora 30

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuapr2019.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujul2018.html
Для Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-03
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E2I4UHPIW26FIALH7GGZ3IYUUA53VOOJ/
Для jQuery:
https://github.com/jquery/jquery-ui/commit/9644e7bae9116edaf8d37c5b38cb32b892f10ff6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01397
Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7103

CVSS3: 6.1
ubuntu
почти 9 лет назад

Cross-site scripting (XSS) vulnerability in jQuery UI before 1.12.0 might allow remote attackers to inject arbitrary web script or HTML via the closeText parameter of the dialog function.

redhat логотип

CVE-2016-7103

CVSS3: 6.1
redhat
больше 9 лет назад

Cross-site scripting (XSS) vulnerability in jQuery UI before 1.12.0 might allow remote attackers to inject arbitrary web script or HTML via the closeText parameter of the dialog function.

nvd логотип

CVE-2016-7103

CVSS3: 6.1
nvd
почти 9 лет назад

Cross-site scripting (XSS) vulnerability in jQuery UI before 1.12.0 might allow remote attackers to inject arbitrary web script or HTML via the closeText parameter of the dialog function.

debian логотип

CVE-2016-7103

CVSS3: 6.1
debian
почти 9 лет назад

Cross-site scripting (XSS) vulnerability in jQuery UI before 1.12.0 mi ...

github логотип

GHSA-hpcf-8vf9-q4gj

CVSS3: 6.1
github
больше 8 лет назад

jQuery-UI vulnerable to Cross-site Scripting in dialog closeText

EPSS

Процентиль: 80%
0.01397
Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2