CVE-2012-6708 in jQuerythông tin

Tóm tắt

Bởi VulDB • 23/06/2026

jQuery trước phiên bản 1.9.0 dễ bị tấn công Cross-site Scripting (XSS). Hàm jQuery(strInput) không phân biệt bộ chọn (selectors) với HTML một cách đáng tin cậy. Trong các phiên bản lỗi thời, jQuery xác định liệu đầu vào có phải là HTML hay không bằng cách tìm kiếm ký tự '<' ở bất kỳ đâu trong chuỗi, tạo cho kẻ tấn công nhiều linh hoạt hơn khi cố gắng xây dựng payload độc hại. Trong các phiên bản đã sửa chữa, jQuery chỉ coi đầu vào là HTML nếu nó bắt đầu rõ ràng với ký tự '<', hạn chế khả năng khai thác chỉ dành cho những kẻ tấn công có thể kiểm soát phần đầu của chuỗi, điều này hiếm gặp hơn nhiều.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!