VDB
CNVD-2021-26411
CNVD-2021-26411
PUBLISHED
jQuery是一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
Timeline
- Apr 30, 2020 CVE ID Reserved
- Apr 9, 2021 CVE Published