Уязвимость межсайтового скриптинга (XSS) в файле "jquery.ui.dialog.js" виджета Dialog библиотеки jQuery UI, позволяющая внедрять произвольный веб-скрипт или HTML через параметр "title"
Описание
Обнаружена уязвимость межсайтового скриптинга (XSS) в файле jquery.ui.dialog.js виджета Dialog библиотеки jQuery UI до версии 1.10.0. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через параметр title.
Затронутые версии ПО
- jQuery UI до версии 1.10.0
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| CloudForms Management Engine 5 | ruby193-rubygem-jquery-rails | Will not fix | ||
| OpenShift Enterprise 1 | ruby193-rubygem-jquery-rails | Will not fix | ||
| OpenStack Foreman | ruby193-rubygem-jquery-ui-rails | Will not fix | ||
| Red Hat Enterprise Linux 6 | python-sphinx | Will not fix | ||
| Red Hat Enterprise Linux 7 | python-sphinx | Will not fix | ||
| Red Hat Enterprise Linux 7 | yelp-xsl | Will not fix | ||
| Red Hat OpenShift Enterprise 2 | ruby193-rubygem-jquery-rails | Will not fix | ||
| Red Hat OpenStack Platform 4 | ruby193-rubygem-jquery-rails | Will not fix | ||
| Red Hat Satellite 6 | ruby193-rubygem-jquery-ui-rails | Will not fix | ||
| Red Hat Software Collections for Red Hat Enterprise Linux | ror40-rubygem-jquery-rails | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.
Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.
Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the ...
ELSA-2015-1462: ipa security and bug fix update (MODERATE)
EPSS
4.3 Medium
CVSS2