CVE-2012-6662 in jQuery
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di cross-site scripting (XSS) nell'opzione del contenuto predefinito in jquery.ui.tooltip.js nel widget Tooltip di jQuery UI prima della versione 1.10.0 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'attributo title, che non viene gestito correttamente nella demo della casella combinata con completamento automatico (autocomplete combo box).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.