CloudBees Jenkins 跨站脚本漏洞 CVE-2013-0328 CNNVD-201302-404
4.3
AV
AC
AU
C
I
A
发布:
2013-03-19
修订:
2023-02-13
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 1.502之前版本以及1.480.3之前的LTS版本中存在跨站脚本漏洞。远程攻击者可通过未明向量利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
