CVE-2012-6662 in jQueryinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'option de contenu par défaut de jquery.ui.tooltip.js au sein du widget Tooltip de jQuery UI avant la version 1.10.0 permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via l'attribut title, qui n'est pas correctement géré dans la démo de zone de saisie combinée (combo box) avec autocomplétion.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/11/2014

Divulgation

24/11/2014

Modérer

accepté

Entrée

VDB-68213

CPE

prêt

EPSS

0.06463

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!