CVE-2012-6708 in jQueryinformation

Résumé

par VulDB • 23/06/2026

jQuery avant la version 1.9.0 est vulnérable aux attaques par Cross-site Scripting (XSS). La fonction jQuery(strInput) ne distingue pas de manière fiable les sélecteurs du HTML. Dans les versions vulnérables, jQuery déterminait si l'entrée était du HTML en recherchant le caractère '<' n'importe où dans la chaîne, offrant ainsi plus de flexibilité aux attaquants lors de la construction d'une charge utile malveillante. Dans les versions corrigées, jQuery ne considère l'entrée comme du HTML que si elle commence explicitement par le caractère '<', limitant l'exploitabilité uniquement aux attaquants qui peuvent contrôler le début d'une chaîne, ce qui est beaucoup plus rare.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/01/2018

Divulgation

18/01/2018

Modérer

accepté

Entrée

VDB-112185

CPE

prêt

Exploitation

Télécharger

EPSS

0.08632

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!