¿Cuál sería el impacto de una vulnerabilidad CVE-2015-9251?

Navega tus respuestas
0

He visto que en las versiones de jQuery anteriores a jQuery 3 existe la vulnerabilidad CVE-2015-9251 que puede generar scripts entre sitios. ¿Es esta una vulnerabilidad limitada? ¿Cuáles podrían ser sus posibles efectos? ¿Debe ser tratado como peligroso?

enlace

    
pregunta Klanfoko 26.10.2018 - 10:30
fuente

1 respuesta

1
  

¿Se trata de una vulnerabilidad limitada?

Está limitado en el sentido de que la vulnerabilidad solo puede aplicarse si su aplicación realiza consultas a través de $.get en un sitio web no confiable / comprometido.

  

¿Cuáles podrían ser sus posibles efectos?

Según el CVE, su aplicación sería vulnerable a XSS y todas sus implicaciones.

  

¿Debe ser tratado como peligroso?

Tanto como cualquier ejecución XSS en tu aplicación sería.

    
respondido por el Xavier59 26.10.2018 - 10:51
fuente

Lea otras preguntas en las etiquetas

Reverse Shell Exploit para SquirrelMail 1.4.22 [cerrado] ¿Qué tipo de malware puede ver mi actividad de navegación?