我们正在使用jQuery,我在国家漏洞数据库中遇到了以下jQuery漏洞:
在较新版本的jQuery中是否已修复此问题?该漏洞的原始发布日期为4/30/2007。我正在努力确保我们使用的小jQuery不会暴露这个漏洞,有没有人有这样的例子?
浏览 22提问于2010-02-24得票数 2
回答已采纳
安全小组运行安全扫描,在该漏洞报告中,有一点我很难理解。该项目使用jQuery 1.4.x,它会导致XSS漏洞,即这一个。我需要升级jQuery,但是最新版本会带来很多问题。我的问题是,有没有从XSS漏洞中去掉的最少版本的jQuery?
浏览 0提问于2018-01-02得票数 4
回答已采纳
1回答
keyword=jquery+1.12.4和https://snyk.io/test/npm/jquery/1.12.4,我看到jQuery 1.12.4存在中度服务器端漏洞。我检查了-db和searchsploit,看看是否有已知的漏洞,但什么也找不到。有人知道如何利用吗?
浏览 0提问于2019-03-22得票数 3
回答已采纳
我正在尝试做这个jQuery XSS挑战这里的PortSwigger。jQuery选择器接收器中的DOM使用哈希更改事件,该实验室在主页上包含一个基于DOM的跨站点脚本漏洞。它使用jQuery的$()选择器函数自动滚动到给定的帖子,其标题通过location.hash属性传递。要解决实验室问题,请向受害者提供一个漏洞,在他们的浏览器中调用print()函数。从实验室横幅
浏览 0提问于2022-06-14得票数 0
1回答
我正在编写一些纯粹的客户端jQuery (没有AJAX)。我是否应该意识到可能会无意中为客户端引入特定于jQuery的安全漏洞?
浏览 4提问于2011-08-29得票数 0
回答已采纳
最近,我被要求更新安装在许多客户端服务器上的遗留web应用程序,以使用当前版本的jQuery 3.3.1,而不是1.10.2,后者存在许多漏洞。我是否需要简单地更新系统使用的版本以提高其安全性,还是也需要从服务器中删除旧的jQuery文件?
该系统仅以相当有限的方式使用jQuery,因此我不认为更新会导致太多的重新开发。考虑到这一点,如果系统没有使用任何带有漏洞的特性,我甚至需要更新jQuery吗?
浏览 0提问于2019-01-14得票数 3
回答已采纳
我正在审查一份web扫描漏洞报告,并相信微软已经减轻了报告的漏洞(基于jquery和引导版本),但是从Microsoft找到文档会很有帮助。因此,通过工具提示和popover插件的数据模板属性,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”“根据其自报告版本号,jQuery至少为1.4.0,之前为1.12.0或至少1.12.4,之前为3.0.0-beta1。因此,由于在没有dataType的情况下执行跨域ajax请求,它可能会受到跨站点脚本漏
浏览 0提问于2020-07-07得票数 0
我使用谷歌灯塔对我的网站进行了优化分析,其中一个“最佳实践”问题如下:import 'jquery';window.$ = window.jQuery = $;
import 'jquery-ui/ui/widgets/date
浏览 15提问于2022-06-08得票数 0
我很想知道web开发人员认为与Ajax应用程序相关的最大安全漏洞是什么,无论是否使用流行的客户端框架(jQuery等人),以及如何减轻这些漏洞。是否有开源或商业工具可以帮助识别站点中的此类问题?
浏览 2提问于2009-10-09得票数 0
回答已采纳
最近,我的公司在我的Range2.0.0项目上做了一个源代码分析(使用AppScan),发现了一些漏洞。我把它们列在下面。Vulnerabilities
大多数漏洞来自角2.0.0库,因此没有什么可以更改以消除漏洞</em
浏览 2提问于2017-01-09得票数 0
我正在使用opencart 1.5.6,我面临一个问题,
问题:“jquery.ui.dialog.js中jQuery小部件中的跨站点脚本(XSS)漏洞”。应用程序中使用了jquery版本1.8.16。在解决这个问题时需要帮助。提亚
浏览 6提问于2016-09-09得票数 0
回答已采纳
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向网站所有者证明概念的。
假设我们有一个已知安全问题的库jquery版本2.1.1。
浏览 0提问于2019-04-27得票数 2
回答已采纳
网站上使用的jQuery1.12.4会影响搜索引擎的排名(尤其是Google的排名)吗?几个论坛和网站讨论了这个特定版本的jquery的漏洞。参考文献:https://security.stackexchange.com/questions/205864/is-there-a-way-to-exploit-jquery-1-12-4-vulnerability
浏览 0提问于2020-09-04得票数 1
回答已采纳
我的前端javascript中有以下代码,它基本上读取csrf cookie值,并在通过jquery完成的ajax调用中设置它。self.getCookie('csrftoken');这似乎是一种非常标准的技术,但Veracode将其报告为一个漏洞查看这种漏洞的详细信息,在https://cwe.mitre.org/data/definitions/
浏览 0提问于2020-01-06得票数 2
当我们对我们的项目进行安全审计时,我们发现了链接"/a“漏洞。// Make sure that URLs aren't manipulatedhrefNormalized: a.getAttribute("href") =
浏览 7提问于2014-07-08得票数 1
回答已采纳
Wso2 identity server 5.11.0中报告了易受攻击的JS库jquery-3.4.1.js。在ZAP扫描期间,报告了以下漏洞:报告的URL:
WSO2是否提供了解决此问题的方法。似乎wso2的身份验证端点应用程序使用了这个js,如果我只是用更高版本的jquery替换它,我不确定会有什么影响。
浏览 5提问于2021-09-23得票数 0
我曾经在我的网站www.iusefaith.com上使用jquery ui,但已经停止了,谷歌灯塔仍然在我的网站上看到Jquery Ui。这是a link到灯塔的报告。灯塔说我有jquery ui,而我已经把它移除了。 为什么即使我不再使用jquery ui,Google lighthouse仍然在我的网站上看到jquery ui漏洞?
浏览 21提问于2020-11-26得票数 0
回答已采纳
我试图使用jQuery的ajax方法访问不同域上的web服务。在做了一些研究之后,它看起来不允许这样做,这是为了防止跨站点脚本。据我所知,这可以在jQuery中实现跨站点脚本。
拥有这行代码会让我的站点更容易受到攻击吗?我经常听到XSS作为一个安全问题被讨论,XSS有合法的用途吗?
浏览 3提问于2011-10-22得票数 52
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号