Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02606

Опубликовано: 08 мар. 2013
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость программного обеспечения jquery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
The jQuery Foundation

Наименование ПО

Debian GNU/Linux
Ubuntu
jQuery

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11.10 (Ubuntu)
6 (Debian GNU/Linux)
10.04 (Ubuntu)
до 1.6.3 (jQuery)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 11.10
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Canonical Ltd. Ubuntu 10.04

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/jquery/jquery/commit/db9e023e62c1ff5d8f21ed9868ab6878da2005e9
Для Ubuntu:
https://ubuntu.com/security/CVE-2011-4969
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-4969

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04286
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-4969

ubuntu
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

redhat логотип

CVE-2011-4969

redhat
около 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

nvd логотип

CVE-2011-4969

nvd
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

debian логотип

CVE-2011-4969

debian
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

github логотип

GHSA-579v-mp3v-rrw5

github
около 3 лет назад

jQuery vulnerable to Cross-Site Scripting (XSS)

EPSS

Процентиль: 88%
0.04286
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2