摘要：JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） 详细描述 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法（即html()、 阅读全文

摘要：转载：https://www.jb51.net/article/99047.htm 有的时候页面中会有一个输入框，用户输入内容后会显示在页面中，类似于网页聊天应用。如果用户输入了一段js脚本，比例：<script>alert('test');</script>,页面会弹出一个对话框，或者输入的脚本中 阅读全文