exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 66

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

около 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVSS2: 4.3

EPSS: Низкий

CVE-2011-4969

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

CVSS2: 4.3

EPSS: Низкий

GHSA-w97x-8w5v-6mh4

около 3 лет назад

The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."

EPSS: Низкий

CVE-2007-2379

около 18 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2007-2379

около 18 лет назад

The jQuery framework exchanges data using JavaScript Object Notation ( ...

CVSS2: 5

EPSS: Низкий

BDU:2022-02606

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

CVSS3: 3.7

EPSS: Низкий

BDU:2023-07702

больше 13 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг

CVSS3: 6.1

EPSS: Низкий

GHSA-q4m3-2j7h-f7xw

около 5 лет назад

Cross-Site Scripting in jquery

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

около 5 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2020-7656

около 5 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-7656

около 5 лет назад

jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...

CVSS3: 6.1

EPSS: Низкий

BDU:2023-07697

около 5 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2023-07536

около 5 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку

CVSS3: 6.1

EPSS: Низкий

BDU:2019-04254

около 6 лет назад

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

RLSA-2025:1338

4 месяца назад

Moderate: gcc-toolset-14-gcc security update

EPSS: Средний

RLSA-2025:1306

4 месяца назад

Moderate: gcc-toolset-13-gcc security update

EPSS: Средний

RLSA-2025:1301

4 месяца назад

Moderate: gcc security update

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	4% Низкий	больше 12 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	4% Низкий	около 14 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.	CVSS2: 4.3	4% Низкий	больше 12 лет назад
CVE-2011-4969 Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...	CVSS2: 4.3	4% Низкий	больше 12 лет назад
GHSA-w97x-8w5v-6mh4 The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."		1% Низкий	около 3 лет назад
CVE-2007-2379 The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."	CVSS2: 5	1% Низкий	около 18 лет назад
CVE-2007-2379 The jQuery framework exchanges data using JavaScript Object Notation ( ...	CVSS2: 5	1% Низкий	около 18 лет назад
BDU:2022-02606 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код	CVSS3: 3.7	4% Низкий	больше 12 лет назад
BDU:2023-07702 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг	CVSS3: 6.1	1% Низкий	больше 13 лет назад
GHSA-q4m3-2j7h-f7xw Cross-Site Scripting in jquery	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 5.4	1% Низкий	около 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "<script>" HTML tags that contain a whitespace character, i.e: "</script >", which results in the enclosed script logic to be executed.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-7656 jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load ...	CVSS3: 6.1	1% Низкий	около 5 лет назад
BDU:2023-07697 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг	CVSS3: 6.1		около 5 лет назад
BDU:2023-07536 Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку	CVSS3: 6.1	1% Низкий	около 5 лет назад
BDU:2019-04254 Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.1	2% Низкий	около 6 лет назад
RLSA-2025:1338 Moderate: gcc-toolset-14-gcc security update		12% Средний	4 месяца назад
RLSA-2025:1306 Moderate: gcc-toolset-13-gcc security update		12% Средний	4 месяца назад
RLSA-2025:1301 Moderate: gcc security update		12% Средний	4 месяца назад

Уязвимостей на страницу