CVE-2018-1000177 in S3 Plugin
Tóm tắt
Bởi VulDB • 05/07/2026
Một lỗ hổng cross-site scripting (XSS) tồn tại trong Jenkins S3 Plugin 0.10.12 và các phiên bản cũ hơn, cụ thể là ở tệp src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly, cho phép kẻ tấn công có khả năng kiểm soát tên của các tập tin được tải lên định nghĩa các tên tập tin chứa mã JavaScript sẽ được thực thi trên trình duyệt của người dùng khác khi người này thực hiện một số thao tác trên giao diện người dùng (UI).
If you want to get best quality of vulnerability data, you may have to visit VulDB.