VDB

CNVD-2021-26411

CNVD-2021-26411 PUBLISHED

jQuery是一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Timeline

  • Apr 30, 2020 CVE ID Reserved
  • Apr 9, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›