CVE-2012-6708 in jQueryinfo

Zusammenfassung

von VulDB • 23.06.2026

jQuery vor Version 1.9.0 ist anfällig für Cross-Site-Scripting-(XSS)-Angriffe. Die Funktion jQuery(strInput) unterscheidet Selektoren von HTML nicht auf zuverlässige Weise. In den verwundbaren Versionen bestimmte jQuery, ob die Eingabe HTML war, indem es nach dem Zeichen '<' irgendwo in der Suche suchte, was Angreifern mehr Flexibilität bei der Konstruktion eines bösartigen Payloads gab. In behobenen Versionen betrachtet jQuery die Eingabe nur dann als HTML, wenn sie explizit mit dem Zeichen '<' beginnt, wodurch die Ausnutzbarkeit auf Angreifer beschränkt wird, die den Anfang einer Zeichenkette kontrollieren können – was viel seltener vorkommt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.01.2018

Veröffentlichung

18.01.2018

Moderieren

akzeptiert

Eintrag

VDB-112185

CPE

bereit

Exploit

Download

EPSS

0.08632

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!