jQuery UI Tooltip窗口小部件跨站脚本漏洞 CVE-2012-6662 CNNVD-201411-448
4.3
AV
AC
AU
C
I
A
发布:
2014-11-24
修订:
2018-07-14
jQuery UI是jQuery团队开发的一套JavaScript函式库,它提供抽象化、可自订主题的GUI控件与动画效果,并支持建构交互式互联网应用程序。Tooltip是其中的一个信息提示插件。 jQuery UI 1.10.0 rc1及之前版本的Tooltip窗口小部件中jquery.ui.tooltip.js脚本的默认内容选项存在跨站脚本漏洞。远程攻击者可借助‘title’属性利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
