Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.805444
Kategorie:Web application abuses
Titel:JetBrains TeamCity < 8.1 Multiple Vulnerabilities
Zusammenfassung:This host is installed with JetBrains; Teamcity and is prone to multiple vulnerabilities.
Beschreibung:Summary:
This host is installed with JetBrains
Teamcity and is prone to multiple vulnerabilities.

Vulnerability Insight:
Multiple flaws are due to:

- The feed/generateFeedUrl.html script does not validate input to the
'cameFromUrl' parameter before returning it to users.

- An unspecified error.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to create a specially crafted request that would execute arbitrary
script code in a user's browser session and gain access to potentially
sensitive information.

Affected Software/OS:
JetBrains TeamCity version before 8.1

Solution:
Upgrade to JetBrains TeamCity 8.1 or
later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2014-10036
Common Vulnerability Exposure (CVE) ID: CVE-2014-10002
CopyrightCopyright (C) 2015 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.