CVE-2011-4969

Опубликовано: 08 мар. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

Релиз	Статус	Примечание
devel	not-affected	1.7.2+debian-1ubuntu1
hardy	DNE
lucid	released	1.3.3-2ubuntu1.2
oneiric	released	1.6.2-1ubuntu2.2
precise	not-affected	1.7.1-1ubuntu1
quantal	not-affected	1.7.2+debian-1ubuntu1
upstream	released	1.6.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-4969

redhat

около 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

nvd

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

GHSA-579v-mp3v-rrw5

github

около 3 лет назад

jQuery vulnerable to Cross-Site Scripting (XSS)

BDU:2022-02606

CVSS3: 3.7

fstec

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

EPSS

Процентиль: 88%

0.04286

Низкий

4.3 Medium

CVSS2

CVE-2011-4969

Описание

Пакет jquery

Ссылки на источники

Связанные уязвимости