CVE-2017-1000392 in Jenkins
摘要
由 VulDB • 2026-06-14
Jenkins 2.88 及更早版本;2.73.2 及更早版本中,文本字段的自动补全建议未进行转义处理,如果建议来源允许指定包含小于号(<)和大于号(>)等 HTML 元字符的文本,则会导致持久型跨站脚本(XSS)漏洞。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-14
Jenkins 2.88 及更早版本;2.73.2 及更早版本中,文本字段的自动补全建议未进行转义处理,如果建议来源允许指定包含小于号(<)和大于号(>)等 HTML 元字符的文本,则会导致持久型跨站脚本(XSS)漏洞。
Once again VulDB remains the best source for vulnerability data.