CVE-2012-6708 in jQuery
Zusammenfassung
von VulDB • 23.06.2026
jQuery vor Version 1.9.0 ist anfällig für Cross-Site-Scripting-(XSS)-Angriffe. Die Funktion jQuery(strInput) unterscheidet Selektoren von HTML nicht auf zuverlässige Weise. In den verwundbaren Versionen bestimmte jQuery, ob die Eingabe HTML war, indem es nach dem Zeichen '<' irgendwo in der Suche suchte, was Angreifern mehr Flexibilität bei der Konstruktion eines bösartigen Payloads gab. In behobenen Versionen betrachtet jQuery die Eingabe nur dann als HTML, wenn sie explizit mit dem Zeichen '<' beginnt, wodurch die Ausnutzbarkeit auf Angreifer beschränkt wird, die den Anfang einer Zeichenkette kontrollieren können – was viel seltener vorkommt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.