Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de usuario de jQuery (CVE-2016-7103)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/03/2017
Última modificación:
20/04/2025

Descripción

Vulnerabilidad de XSS en la interfaz de usuario de jQuery en versiones anteriores a 1.12.0 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro closeText de la función dialog.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jqueryui:jquery_ui:*:*:*:*:*:*:*:* 1.10.0 (incluyendo) 1.11.4 (incluyendo)
cpe:2.3:a:oracle:application_express:*:*:*:*:*:*:*:* 19.1 (excluyendo)
cpe:2.3:a:oracle:business_intelligence:12.2.1.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:business_intelligence:12.2.1.4.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:hospitality_cruise_fleet_management:9.0.11:*:*:*:*:*:*:*
cpe:2.3:a:oracle:oss_support_tools:*:*:*:*:*:*:*:* 2.12.42 (excluyendo)
cpe:2.3:a:oracle:oss_support_tools:2.12.42:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_unifier:*:*:*:*:*:*:*:* 16.0 (incluyendo) 16.2 (incluyendo)
cpe:2.3:a:oracle:primavera_unifier:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.12.4 (incluyendo)
cpe:2.3:a:oracle:primavera_unifier:*:*:*:*:*:*:*:* 18.0 (incluyendo) 18.8.4 (incluyendo)
cpe:2.3:a:oracle:siebel_ui_framework:*:*:*:*:*:*:*:* 21.2 (incluyendo)
cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información