CVE-2020-7656

Опубликовано: 19 мая 2020

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.1

Описание

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "", which results in the enclosed script logic to be executed.

Релиз	Статус	Примечание
bionic	not-affected	3.2.1-1
devel	not-affected	3.3.1~dfsg-3
eoan	ignored	end of life
esm-infra-legacy/trusty	ignored
esm-infra/bionic	not-affected	3.2.1-1
esm-infra/focal	not-affected	3.3.1~dfsg-3
esm-infra/xenial	ignored
focal	not-affected	3.3.1~dfsg-3
precise/esm	ignored
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-7656

CVSS3: 5.4

redhat

около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.

CVE-2020-7656

CVSS3: 6.1

nvd

около 5 лет назад

CVE-2020-7656

CVSS3: 6.1

debian

около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...

GHSA-q4m3-2j7h-f7xw

CVSS3: 6.1

github

около 5 лет назад

Cross-Site Scripting in jquery

BDU:2023-07536

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-7656

Описание

Пакет jquery

Ссылки на источники

Связанные уязвимости