CVE-2013-5573
CVE-2013-5573
Cross-site scripting (XSS) vulnerability in the default markup formatter in Jenkins 1.523 allows remote attackers to inject arbitrary web script or HTML via the Description field in the user configuration.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/124513no verificadocve_referencewww.exploit-db.com/exploits/30408no verificadoexploitdbwww.exploit-db.com/exploits/30408no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/124513http://seclists.org/bugtraq/2013/Dec/104http://seclists.org/fulldisclosure/2013/Dec/159https://exchange.xforce.ibmcloud.com/vulnerabilities/89872http://www.exploit-db.com/exploits/30408http://www.osvdb.org/101187http://www.securityfocus.com/bid/64414