jQuery 跨站脚本漏洞

漏洞名称: jQuery 跨站脚本漏洞
CNNVD编号: CNNVD-201303-203
发布时间: 2013-03-12
更新时间: 2013-03-12
危害等级:   
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2011-4969

jQuery是继prototype之后又一个优秀的Javascrīpt框架。 
        jQuery 1.6.3之前版本中存在跨站脚本漏洞。当使用location.hash选择元素时,通过特制的标签,远程攻击者利用该漏洞注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.ubuntu.com/usn/USN-1722-1/

来源: github.com 
链接:https://github.com/jquery/jquery/commit/db9e023e62c1ff5d8f21ed9868ab6878da2005e9 


来源: UBUNTU 
名称: USN-1722-1 
链接:http://www.ubuntu.com/usn/USN-1722-1 


来源: OSVDB 
名称: 80056 
链接:http://www.osvdb.org/80056 

posted @ 2013-03-13 23:03  夏虫xm  阅读(3140)  评论(0编辑  收藏