jQuery漏洞

Posted 2020-10-12 blacksunny

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了jQuery漏洞相关的知识，希望对你有一定的参考价值。

1、使用jQuery.append()、jQuery.html()方法时，如果其中内容包含<script>脚本而没有经过任何处理的话，会执行它。

2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞。链接

以上是关于jQuery漏洞的主要内容，如果未能解决你的问题，请参考以下文章

jQuery CVE-2019-11358 原型污染漏洞分析和修复建议

jQuery CVE-2019-11358原型污染漏洞分析和修复建议

jQuery导致的XSS跨站漏洞

流行插件 jQuery 被曝存在漏洞达三年之久！

jquery版本过低安全漏洞问题