jQuery 跨站脚本漏洞 CVE-2021-41184 CNNVD-202110-1845
4.3
AV
AC
AU
C
I
A
发布:
2021-10-26
修订:
2024-11-21
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery-UI 1.13.0之前版本存在跨站脚本漏洞,攻击者可以通过\".position()\"选项的值执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有54条受影响产品信息
