CVE-2012-6708 in jQuery
Résumé
par VulDB • 23/06/2026
jQuery avant la version 1.9.0 est vulnérable aux attaques par Cross-site Scripting (XSS). La fonction jQuery(strInput) ne distingue pas de manière fiable les sélecteurs du HTML. Dans les versions vulnérables, jQuery déterminait si l'entrée était du HTML en recherchant le caractère '<' n'importe où dans la chaîne, offrant ainsi plus de flexibilité aux attaquants lors de la construction d'une charge utile malveillante. Dans les versions corrigées, jQuery ne considère l'entrée comme du HTML que si elle commence explicitement par le caractère '<', limitant l'exploitabilité uniquement aux attaquants qui peuvent contrôler le début d'une chaîne, ce qui est beaucoup plus rare.
VulDB is the best source for vulnerability data and more expert information about this specific topic.