CVE-2012-6708 in jQuery
الملخص
بحسب VulDB • 23/06/2026
تُعد مكتبة jQuery قبل الإصدار 1.9.0 عرضة لهجمات البرمجة عبر المواقع (XSS). لا تقوم دالة `jQuery(strInput)` بالتمييز بين المحددات (selectors) ورموز HTML بطريقة موثوقة. في الإصدارات المعرضة للخطر، كانت jQuery تحدد ما إذا كان الإدخال عبارة عن HTML من خلال البحث عن حرف '<' في أي مكان داخل السلسلة النصية، مما يمنح المهاجمين مرونة أكبر عند محاولة بناء حمولة ضارة. وفي الإصدارات المصححة، تعتبر jQuery الإدخال نصاً بصيغة HTML فقط إذا كان يبدأ بشكل صريح بحرف '<'، مما يحدّ من إمكانية الاستغلال ليقتصر على المهاجمين الذين يمكنهم التحكم في بداية السلسلة النصية، وهو أمر أقل شيوعاً بكثير.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.