CVE-2014-10036 in TeamCitythông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Lỗ bảo mật Cross-site scripting (XSS) trong JetBrains TeamCity trước phiên bản 8.1 cho phép kẻ tấn công từ xa tiêm mã kịch bản hoặc HTML tùy ý thông qua tham số `cameFromUrl` vào endpoint `/feed/generateFeedUrl.html`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73635

EPSS

0.01895

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!