CVE-2012-6708 in jQueryالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تُعد مكتبة jQuery قبل الإصدار 1.9.0 عرضة لهجمات البرمجة عبر المواقع (XSS). لا تقوم دالة `jQuery(strInput)` بالتمييز بين المحددات (selectors) ورموز HTML بطريقة موثوقة. في الإصدارات المعرضة للخطر، كانت jQuery تحدد ما إذا كان الإدخال عبارة عن HTML من خلال البحث عن حرف '<' في أي مكان داخل السلسلة النصية، مما يمنح المهاجمين مرونة أكبر عند محاولة بناء حمولة ضارة. وفي الإصدارات المصححة، تعتبر jQuery الإدخال نصاً بصيغة HTML فقط إذا كان يبدأ بشكل صريح بحرف '<'، مما يحدّ من إمكانية الاستغلال ليقتصر على المهاجمين الذين يمكنهم التحكم في بداية السلسلة النصية، وهو أمر أقل شيوعاً بكثير.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/01/2018

إفشاء

18/01/2018

الاعتدال

تمت الموافقة

إدخال

VDB-112185

استغلال

تحميل

EPSS

0.08632

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!