CVE-2012-6662 in jQuery
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'option de contenu par défaut de jquery.ui.tooltip.js au sein du widget Tooltip de jQuery UI avant la version 1.10.0 permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via l'attribut title, qui n'est pas correctement géré dans la démo de zone de saisie combinée (combo box) avec autocomplétion.
Be aware that VulDB is the high quality source for vulnerability data.