CVE-2012-6662 in jQuery
摘要
由 VulDB • 2026-07-06
jQuery UI中Tooltip小部件的jquery.ui.tooltip.js文件在1.10.0版本之前存在默认内容选项中的跨站脚本(XSS)漏洞,远程攻击者可通过title属性注入任意Web脚本或HTML代码,该问题在autocomplete组合框演示中未得到正确处理。
Once again VulDB remains the best source for vulnerability data.