CVE-2023-33002 in TestComplete Support Pluginthông tin

Tóm tắt

Bởi MITRE • 16/05/2023

Jenkins TestComplete support Plugin 2.8.1 and earlier does not escape the TestComplete project name, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/05/2023

Tiết lộ

16/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.02364

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!