Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7656

Опубликовано: 19 мая 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "", which results in the enclosed script logic to be executed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jquery:jquery:*:*:*:*:*:node.js:*:*
Версия до 1.9.0 (исключая)
Конфигурация 2
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_system_manager:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.1.3 (включая)
cpe:2.3:a:netapp:snap_creator_framework:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01105
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-7656

CVSS3: 6.1
ubuntu
около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.

redhat логотип

CVE-2020-7656

CVSS3: 5.4
redhat
около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.

debian логотип

CVE-2020-7656

CVSS3: 6.1
debian
около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...

github логотип

GHSA-q4m3-2j7h-f7xw

CVSS3: 6.1
github
около 5 лет назад

Cross-Site Scripting in jquery

fstec логотип

BDU:2023-07536

CVSS3: 6.1
fstec
около 5 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку

EPSS

Процентиль: 77%
0.01105
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79