Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-6662

Опубликовано: 27 нояб. 2012
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в параметре "default content" файла "jquery.ui.tooltip.js" виджета Tooltip в jQuery UI, позволяющая внедрять произвольный веб-скрипт или HTML через атрибут "title"

Описание

Обнаружена уязвимость межсайтового скриптинга (XSS) в параметре default content файла jquery.ui.tooltip.js, относящегося к виджету Tooltip в jQuery UI. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через атрибут title, который не обрабатывается должным образом в демо-версии автозаполняемого комбинированного поля (autocomplete combo box demo).

Затронутые версии ПО

  • jQuery UI до версии 1.10.0

Тип уязвимости

Межсайтовый скриптинг (XSS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
CloudForms Management Engine 5ruby193-rubygem-jquery-railsWill not fix
OpenShift Enterprise 1ruby193-rubygem-jquery-railsWill not fix
OpenStack Foremanruby193-rubygem-jquery-ui-railsWill not fix
Red Hat Enterprise Linux 6python-sphinxWill not fix
Red Hat Enterprise Linux 7python-sphinxWill not fix
Red Hat Enterprise Linux 7yelp-xslWill not fix
Red Hat OpenShift Enterprise 2ruby193-rubygem-jquery-railsWill not fix
Red Hat OpenStack Platform 4ruby193-rubygem-jquery-railsWill not fix
Red Hat Satellite 6ruby193-rubygem-jquery-ui-railsWill not fix
Red Hat Software Collections for Red Hat Enterprise Linuxror40-rubygem-jquery-railsWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1166064jquery-ui: XSS vulnerability in default content in Tooltip widget

EPSS

Процентиль: 91%
0.07349
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-6662

ubuntu
почти 11 лет назад

Cross-site scripting (XSS) vulnerability in the default content option in jquery.ui.tooltip.js in the Tooltip widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title attribute, which is not properly handled in the autocomplete combo box demo.

nvd логотип

CVE-2012-6662

nvd
почти 11 лет назад

Cross-site scripting (XSS) vulnerability in the default content option in jquery.ui.tooltip.js in the Tooltip widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title attribute, which is not properly handled in the autocomplete combo box demo.

debian логотип

CVE-2012-6662

debian
почти 11 лет назад

Cross-site scripting (XSS) vulnerability in the default content option ...

github логотип

GHSA-qqxp-xp9v-vvx6

github
около 8 лет назад

jquery-ui Tooltip widget vulnerable to XSS

oracle-oval логотип

ELSA-2015-1462

oracle-oval
больше 10 лет назад

ELSA-2015-1462: ipa security and bug fix update (MODERATE)

EPSS

Процентиль: 91%
0.07349
Низкий

4.3 Medium

CVSS2