jQuery 跨站脚本漏洞

漏洞名称：	jQuery 跨站脚本漏洞
CNNVD编号：	CNNVD-201303-203
发布时间：	2013-03-12
更新时间：	2013-03-12
危害等级：
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2011-4969

jQuery是继prototype之后又一个优秀的Javascrīpt框架。 
        jQuery 1.6.3之前版本中存在跨站脚本漏洞。当使用location.hash选择元素时，通过特制的标签，远程攻击者利用该漏洞注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： 
        http://www.ubuntu.com/usn/USN-1722-1/

来源: github.com 
链接:https://github.com/jquery/jquery/commit/db9e023e62c1ff5d8f21ed9868ab6878da2005e9 


来源: UBUNTU 
名称: USN-1722-1 
链接:http://www.ubuntu.com/usn/USN-1722-1 


来源: OSVDB 
名称: 80056 
链接:http://www.osvdb.org/80056