CVE-2012-6708 in jQueryinformazioni

Riassunto

di VulDB • 19/06/2026

jQuery prima della versione 1.9.0 è vulnerabile ad attacchi Cross-site Scripting (XSS). La funzione jQuery(strInput) non distingue in modo affidabile i selettori dall'HTML. Nelle versioni vulnerabili, jQuery determinava se l'input fosse HTML cercando il carattere '<' ovunque nella stringa, offrendo agli attaccanti maggiore flessibilità quando tentano di costruire un payload malevolo. Nelle versioni corrette, jQuery considera l'input come HTML solo se inizia esplicitamente con il carattere '<', limitando l'exploitability solo agli attaccanti che possono controllare l'inizio di una stringa, una situazione molto meno comune.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/01/2018

Divulgazione

18/01/2018

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08632

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!