CVE-2012-6662 in jQueryinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità di cross-site scripting (XSS) nell'opzione del contenuto predefinito in jquery.ui.tooltip.js nel widget Tooltip di jQuery UI prima della versione 1.10.0 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'attributo title, che non viene gestito correttamente nella demo della casella combinata con completamento automatico (autocomplete combo box).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/11/2014

Divulgazione

24/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.06463

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!