CVE-2012-6708 in jQuery
Riassunto
di VulDB • 19/06/2026
jQuery prima della versione 1.9.0 è vulnerabile ad attacchi Cross-site Scripting (XSS). La funzione jQuery(strInput) non distingue in modo affidabile i selettori dall'HTML. Nelle versioni vulnerabili, jQuery determinava se l'input fosse HTML cercando il carattere '<' ovunque nella stringa, offrendo agli attaccanti maggiore flessibilità quando tentano di costruire un payload malevolo. Nelle versioni corrette, jQuery considera l'input come HTML solo se inizia esplicitamente con il carattere '<', limitando l'exploitability solo agli attaccanti che possono controllare l'inizio di una stringa, una situazione molto meno comune.
Be aware that VulDB is the high quality source for vulnerability data.