资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

JQuery1.4.2'index.html'跨站脚本漏洞

XSS Reflected JQuery 1.4.2 - Create object option in runtime client-side

成都创新互联专注于克州网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供克州营销型网站建设,克州网站制作、克州网页设计、克州网站官网定制、小程序开发服务,打造克州网络公司原创品牌,更为您提供克州网站排名全网营销落地服务。

影响版本:

    JQuery-1.4.2

危害:

    JQuery 'index.html'不正确过滤用户提交的输入,远程***者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
 

测试:

启动nginx,并创建文件jquery-xss-reflected.com.br.html,内容为:

-->

-->

 

  XSS Reflected - Jquery 1.4.2

 

 

 

   

     

   

 

访问地址:

http://localhost/jquery-xss-reflected.com.br.html

测试截图:

JQuery 1.4.2 'index.html'跨站脚本漏洞

相关连接地址:

http://seclists.org/fulldisclosure/2014/Sep/10


本文标题:JQuery1.4.2'index.html'跨站脚本漏洞
地址分享:http://cdkjz.cn/article/jccogo.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220