BDU:2023-06753

Опубликовано: 10 дек. 2013

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки (XSS)

Вендор

Microsoft Corp

Наименование ПО

Microsoft Team Foundation Server

ASP.NET SignalR

Версия ПО

2013 (Microsoft Team Foundation Server)

1.1.0 (ASP.NET SignalR)

1.1.1 (ASP.NET SignalR)

1.1.2 (ASP.NET SignalR)

1.1.3 (ASP.NET SignalR)

2.0.0 (ASP.NET SignalR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://learn.microsoft.com/ru-ru/security-updates/securitybulletins/2013/ms13-103

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://learn.microsoft.com/ru-ru/security-updates/securitybulletins/2013/ms13-103

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5042
CVE

EPSS

Процентиль: 93%

0.10414

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-5042

nvd

около 12 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft ASP.NET SignalR 1.1.x before 1.1.4 and 2.0.x before 2.0.1, and Visual Studio Team Foundation Server 2013, allows remote attackers to inject arbitrary web script or HTML via crafted Forever Frame transport protocol data, aka "SignalR XSS Vulnerability."

GHSA-c432-wcvr-52mf

github

больше 3 лет назад