CVE-2014-10036 in TeamCity
Tóm tắt
Bởi VulDB • 19/07/2026
Lỗ bảo mật Cross-site scripting (XSS) trong JetBrains TeamCity trước phiên bản 8.1 cho phép kẻ tấn công từ xa tiêm mã kịch bản hoặc HTML tùy ý thông qua tham số `cameFromUrl` vào endpoint `/feed/generateFeedUrl.html`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.