CVE-2011-4969

Опубликовано: 06 июн. 2011

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Process Automation 7	js-jquery	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=906820jquery: Cross-site scripting (XSS) via $(location.hash) and $(#<tag>)

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-4969

ubuntu

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

nvd

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

msrc

2 месяца назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

GHSA-579v-mp3v-rrw5

github

больше 3 лет назад

jQuery vulnerable to Cross-Site Scripting (XSS)

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2