CVE-2011-4969

Опубликовано: 08 мар. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jquery:jquery:*:*:*:*:*:*:*:*

Версия до 1.6.2 (включая)

cpe:2.3:a:jquery:jquery:1.6:*:*:*:*:*:*:*

cpe:2.3:a:jquery:jquery:1.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2011-4969

ubuntu

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

redhat

около 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

GHSA-579v-mp3v-rrw5

github

около 3 лет назад

jQuery vulnerable to Cross-Site Scripting (XSS)

BDU:2022-02606

CVSS3: 3.7

fstec

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79