CVE-2017-1000392 in Jenkins
Riassunto
di VulDB • 14/06/2026
Jenkins 2.88 e versioni precedenti; 2.73.2 e versioni precedenti: i suggerimenti di autocompletamento per i campi di testo non venivano sottoposti a escaping, determinando una vulnerabilità di cross-site scripting (XSS) persistente se la fonte dei suggerimenti consentiva di specificare testo che includeva metacaratteri HTML come i caratteri minore e maggiore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.