CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-0647
https://notcve.org/view.php?id=CVE-2019-0647
An information disclosure vulnerability exists when Team Foundation Server does not properly handle variables marked as secret, aka "Team Foundation Server Information Disclosure Vulnerability." This affects Team. Existe una vulnerabilidad de divulgación de información cuando Team Foundation Server no gestiona de manera correcta las variables marcadas como secreto. Esto también se conoce como "Team Foundation Server Information Disclosure Vulnerability". Esto afecta a Team. • http://www.securityfocus.com/bid/106650 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0647 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 7%CPEs: 2EXPL: 0CVE-2018-8529
https://notcve.org/view.php?id=CVE-2018-8529
A remote code execution vulnerability exists when Team Foundation Server (TFS) does not enable basic authorization on the communication between the TFS and Search services, aka "Team Foundation Server Remote Code Execution Vulnerability." This affects Team. Existe una vulnerabilidad de ejecución remota de código cuando Team Foundation Server (TFS) no habilita la autorización básica en las comunicaciones entre los servicios TFS y Search. Esto también se conoce como "Team Foundation Server Remote Code Execution Vulnerability". Esto afecta a Team. • http://www.securityfocus.com/bid/105910 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8529 •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-8602
https://notcve.org/view.php?id=CVE-2018-8602
A Cross-site Scripting (XSS) vulnerability exists when Team Foundation Server does not properly sanitize user provided input, aka "Team Foundation Server Cross-site Scripting Vulnerability." This affects Team. Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-site Scripting Vulnerability". Esto afecta a Team. • http://www.securityfocus.com/bid/105895 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8602 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 68%CPEs: 6EXPL: 0CVE-2013-5042
https://notcve.org/view.php?id=CVE-2013-5042
Cross-site scripting (XSS) vulnerability in Microsoft ASP.NET SignalR 1.1.x before 1.1.4 and 2.0.x before 2.0.1, and Visual Studio Team Foundation Server 2013, allows remote attackers to inject arbitrary web script or HTML via crafted Forever Frame transport protocol data, aka "SignalR XSS Vulnerability." Vulnerabilidad de XSS en Microsoft ASP.NET SignalR 1.1.x anterior a la versión 1.1.4 y 2.0.x anterior a 2.0.1, y Visual Studio Team Foundation Server 2013, permite a atacantes remotos inyectar script web arbitrario o HTML a través del protocolo de transporte de datos Forever Frame manipulado, también conocido como "Vulnerabilidad de XSS en SingnalR". • http://www.securitytracker.com/id/1029463 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 58%CPEs: 1EXPL: 0CVE-2012-1892
https://notcve.org/view.php?id=CVE-2012-1892
Cross-site scripting (XSS) vulnerability in Microsoft Visual Studio Team Foundation Server 2010 SP1 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka "XSS Vulnerability." Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Microsoft Visual Studio Team Foundation Server 2010 SP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados. Se trata de un problema también conocido como "Vulnerabilidad XSS". • http://secunia.com/advisories/50463 http://www.securityfocus.com/bid/55409 http://www.securitytracker.com/id?1027511 http://www.us-cert.gov/cas/techalerts/TA12-255A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-061 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15779 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •