jQuery UI 跨站脚本漏洞 CVE-2016-7103 CNNVD-201703-646

4.3 AV AC AU C I A
发布: 2017-03-15
修订: 2020-06-15

jQuery UI是jQuery团队开发的一套JavaScript函式库,它提供抽象化、可自订主题的GUI控件与动画效果,并支持建构交互式互联网应用程序。 jQuery UI 1.12.0之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘dialog’函数中的‘closeText’参数利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息