GHSA-wcm2-9c89-wmfm

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in jquery-ui

Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.

Ссылки

Пакеты

Наименование

jquery-ui

npm

Затронутые версииВерсия исправления

>= 1.7.0, < 1.10.0

1.10.0

Наименование

org.webjars.npm:jquery-ui

maven

Затронутые версииВерсия исправления

>= 1.7.0, < 1.10.0

1.10.0

Наименование

jQuery.UI.Combined

nuget

Затронутые версииВерсия исправления

>= 1.7.0, < 1.10.0

1.10.0

Наименование

jquery-ui-rails

rubygems

Затронутые версииВерсия исправления

< 4.0.0

4.0.0

EPSS

Процентиль: 85%

0.02665

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2010-5312

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-5312

CVSS3: 6.1

ubuntu

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.

CVE-2010-5312

redhat

почти 15 лет назад

Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.

CVE-2010-5312

CVSS3: 6.1

nvd

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.

CVE-2010-5312

CVSS3: 6.1

debian

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the ...

ELSA-2015-1462

oracle-oval

почти 10 лет назад

ELSA-2015-1462: ipa security and bug fix update (MODERATE)

EPSS

Процентиль: 85%

0.02665

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2010-5312

Дефекты

CWE-79