CVE-2015-9251 in Retail Customer Managementinfo

Zusammenfassung (Englisch)

jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attacks when a cross-domain Ajax request is performed without the dataType option, causing text/javascript responses to be executed.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.01.2018

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
158434Oracle Retail Customer Management/Segmentation Foundation Promotions Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
153558Oracle Knowledge Information Manager Console/Web Applications Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
143637Oracle WebLogic Server jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
138160Oracle Diagnostic Assistant Jsch/jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
138021Oracle Business Intelligence Enterprise Edition cURL Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
137907Oracle Primavera Unifier jackson-databind Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
137897Oracle Application Session Controller jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133761Oracle Utilities Mobile Workforce Management Mobile Platform Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133760Oracle Real-Time Scheduler Mobile Platform Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133755Oracle OSS Support Tools Remote Diagnostic Agent Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133735Oracle Retail Invoice Matching jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133734Oracle Retail Allocation jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133656Oracle JD Edwards EnterpriseOne Tools Web Runtime Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133625Oracle JDeveloper ADF Faces Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133624Oracle Fusion Middleware MapViewer Install Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133584Oracle Hospitality Reporting/Analytics Report Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133583Oracle Financial Services Reconciliation Framework User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133582Oracle Financial Services Profitability Management User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133581Oracle Financial Services Market Risk Measurement User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133580Oracle Financial Services Loan Loss Forecasting User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133579Oracle Financial Services Liquidity Risk Management Internal Operations Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133578Oracle Financial Services Hedge Management User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133577Oracle Financial Services Funds Transfer Pricing User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133576Oracle Financial Services Data Integration Hub User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133575Oracle Financial Services Asset Liability Management User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133574Oracle Financial Services Analytical Applications Infrastructure User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133512Oracle Enterprise Operations Monitor jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
133511Oracle Communications Interactive Session Recorder jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129706Oracle Utilities Framework User Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129703Oracle Agile Product Lifecycle Management for Process Supplier Portal Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129686Oracle Retail Workforce Management Software jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129685Oracle Retail Sales Audit Operational Insights Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129683Oracle Retail Customer Insights jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129660Oracle PeopleSoft Enterprise PeopleTools Mobile Application Platform Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129612Oracle Insurance Insbridge Rating/Underwriting jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129601Oracle Healthcare Foundation Install Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129572Oracle WebLogic Server jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129569Oracle Business Process Management Suite jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129519Oracle Enterprise Manager Ops Center Apache ActiveMQ Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129483Oracle Communications WebRTC Session Controller OpenSSL Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
129482Oracle Communications Converged Application Server OpenSSL Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125496Oracle Hospitality Guest Access jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125488Oracle Healthcare Translational Research Cohort Explorer Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125480Oracle WebCenter Sites Advanced UI Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125479Oracle Service Bus OSB Core Functionality Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125477Oracle Endeca Information Discovery Studio jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125421Oracle Hospitality Materials Control MobileAuthWebService Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125418Oracle Banking Platform jQuery Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
125392Oracle Construction/Engineering Suite Primavera Gateway Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251
112187jQuery dataType script.js Cross-Domain Cross Site Scripting79Nicht definiertOffizieller FixCVE-2015-9251

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!