CVSS: 9.8EPSS: 4%CPEs: 8EXPL: 0CVE-2019-1072
https://notcve.org/view.php?id=CVE-2019-1072
A remote code execution vulnerability exists when Azure DevOps Server and Team Foundation Server (TFS) improperly handle user input, aka 'Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota cuando Azure DevOps Server y Team Foundation Server (TFS), manejan inapropiadamente las entradas de los usuarios, también se conoce como "Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0979
https://notcve.org/view.php?id=CVE-2019-0979
A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0872. Hay una vulnerabilidad de secuencias de comandos del tipo Cross-site (XSS) cuando Azure DevOps Server y Team Foundation Server no desinfectan apropiadamente la entrada provista por el usuario, también conocida como 'Vulnerabilidad de las secuencias de comandos del tipo Cross-site Azure DevOps Server y Team Foundation Server'. Este ID de CVE es único de CVE-2019-0872. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0979 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2019-0872
https://notcve.org/view.php?id=CVE-2019-0872
A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0979. Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no se hace un saneamiento adecuado para la entrada suministrada por el usuario, también se conoce como 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. Este ID de CVE es diferente de CVE-2019-0979. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0872 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0871
https://notcve.org/view.php?id=CVE-2019-0871
A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0870. Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0870. • http://www.securityfocus.com/bid/107755 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0871 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0870
https://notcve.org/view.php?id=CVE-2019-0870
A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871. • http://www.securityfocus.com/bid/107754 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0870 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •