jQuery UI 跨站脚本漏洞 CVE-2016-7103 CNNVD-201703-646
4.3
AV
AC
AU
C
I
A
发布:
2017-03-15
修订:
2020-06-15
jQuery UI是jQuery团队开发的一套JavaScript函式库,它提供抽象化、可自订主题的GUI控件与动画效果,并支持建构交互式互联网应用程序。 jQuery UI 1.12.0之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘dialog’函数中的‘closeText’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
