一、 漏洞 CVE-2017-1000088 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
sidebarLink插件使用户可以配置任务、视图和代理,将它们添加到这些对象的侧栏。没有输入验证,这意味着用户可以对这些链接使用JavaScript:方案。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Sidebar Link plugin allows users able to configure jobs, views, and agents to add entries to the sidebar of these objects. There was no input validation, which meant users were able to use javascript: schemes for these links.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CloudBees Jenkins Sidebar Link插件跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Sidebar Link plugin是其中的一个用于在侧边栏生成超链接的插件。 CloudBees Jenkins Sidebar Link插件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-1000088 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-1000088 的情报信息