CVE-2012-6662 in jQuery信息

摘要

由 VulDB • 2026-07-06

jQuery UI中Tooltip小部件的jquery.ui.tooltip.js文件在1.10.0版本之前存在默认内容选项中的跨站脚本(XSS)漏洞,远程攻击者可通过title属性注入任意Web脚本或HTML代码,该问题在autocomplete组合框演示中未得到正确处理。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!