CVE-2013-5042

Опубликовано: 11 дек. 2013

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in Microsoft ASP.NET SignalR 1.1.x before 1.1.4 and 2.0.x before 2.0.1, and Visual Studio Team Foundation Server 2013, allows remote attackers to inject arbitrary web script or HTML via crafted Forever Frame transport protocol data, aka "SignalR XSS Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_signalr:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_signalr:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_signalr:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_signalr:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_signalr:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_team_foundation_server:2013:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10414

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-c432-wcvr-52mf

github

больше 3 лет назад

BDU:2023-06753

CVSS3: 5.3

fstec

около 12 лет назад

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки (XSS)