CVE-2011-4969

Опубликовано: 06 июн. 2011

Источник: redhat

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Process Automation 7	js-jquery	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=906820jquery: Cross-site scripting (XSS) via $(location.hash) and $(#<tag>)

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-4969

ubuntu

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

nvd

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

GHSA-579v-mp3v-rrw5

github

около 3 лет назад

jQuery vulnerable to Cross-Site Scripting (XSS)

BDU:2022-02606

CVSS3: 3.7

fstec

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

4.3 Medium

CVSS2