CVE-2012-6708 in jQuery정보

요약

\~에 의해 VulDB • 2026. 06. 23.

jQuery 1.9.0 이전 버전은 크로스 사이트 스크립팅(XSS) 공격에 취약합니다. jQuery(strInput) 함수는 선택자와 HTML을 신뢰할 수 있는 방식으로 구분하지 않습니다. 취약한 버전에서는 jQuery가 입력이 HTML인지 여부를 문자열 내의 어디든 '<' 문자가 있는지 확인하여 판단했으며, 이로 인해 악성 페이로드를 구성하려는 공격자에게 더 많은 유연성이 제공되었습니다. 수정된 버전에서는 jQuery가 입력값이 명시적으로 '<' 문자로 시작하는 경우에만 이를 HTML로 간주하므로, 공격자가 문자열의 시작 부분을 제어할 수 있는 경우에 한해만 익스플로잇 가능성이 제한됩니다. 이는 훨씬 덜 흔한 상황입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!