exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 69

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

больше 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

CVSS2: 4.3

EPSS: Низкий

GHSA-w97x-8w5v-6mh4

больше 3 лет назад

The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."

EPSS: Низкий

CVE-2007-2379

больше 18 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2007-2379

больше 18 лет назад

The jQuery framework exchanges data using JavaScript Object Notation ( ...

CVSS2: 5

EPSS: Низкий

BDU:2022-02606

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

CVSS3: 3.7

EPSS: Низкий

BDU:2023-07702

больше 13 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг

CVSS3: 6.1

EPSS: Низкий

GHSA-q4m3-2j7h-f7xw

больше 5 лет назад

Cross-Site Scripting in jquery

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

больше 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

больше 5 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2020-7656

больше 5 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

больше 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...

CVSS3: 6.1

EPSS: Низкий

BDU:2023-07697

больше 5 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2023-07536

больше 5 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку

CVSS3: 6.1

EPSS: Низкий

BDU:2019-04254

больше 6 лет назад

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

RLSA-2025:1338

9 месяцев назад

Moderate: gcc-toolset-14-gcc security update

EPSS: Средний

RLSA-2025:1309

8 месяцев назад

Moderate: gcc-toolset-13-gcc security update

EPSS: Средний

RLSA-2025:1306

9 месяцев назад

Moderate: gcc-toolset-13-gcc security update

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	2% Низкий	больше 12 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	2% Низкий	больше 14 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	2% Низкий	больше 12 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...	CVSS2: 4.3	2% Низкий	больше 12 лет назад
GHSA-w97x-8w5v-6mh4 The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."		0% Низкий	больше 3 лет назад
CVE-2007-2379 The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."	CVSS2: 5	0% Низкий	больше 18 лет назад
CVE-2007-2379 The jQuery framework exchanges data using JavaScript Object Notation ( ...	CVSS2: 5	0% Низкий	больше 18 лет назад
BDU:2022-02606 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код	CVSS3: 3.7	2% Низкий	больше 12 лет назад
BDU:2023-07702 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг	CVSS3: 6.1	1% Низкий	больше 13 лет назад
GHSA-q4m3-2j7h-f7xw Cross-Site Scripting in jquery	CVSS3: 6.1	1% Низкий	больше 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 6.1	1% Низкий	больше 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 5.4	1% Низкий	больше 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 6.1	1% Низкий	больше 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...	CVSS3: 6.1	1% Низкий	больше 5 лет назад
BDU:2023-07697 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг	CVSS3: 6.1		больше 5 лет назад
BDU:2023-07536 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку	CVSS3: 6.1	1% Низкий	больше 5 лет назад
BDU:2019-04254 Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.1	5% Низкий	больше 6 лет назад
RLSA-2025:1338 Moderate: gcc-toolset-14-gcc security update		28% Средний	9 месяцев назад
RLSA-2025:1309 Moderate: gcc-toolset-13-gcc security update		28% Средний	8 месяцев назад
RLSA-2025:1306 Moderate: gcc-toolset-13-gcc security update		28% Средний	9 месяцев назад

Уязвимостей на страницу