JavaScript框架或库是一组能轻松生成跨浏览器兼容的JavaScript代码的工具和函数。如果网站使用了存在漏洞的JavaScript框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。
JQuery跨站脚本漏洞
影响版本:
jquery-1.7.1~1.8.3jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.jsjquery-1.5所有版本jquery-1.4所有版本jquery-1.3所有版本jquery-1.2所有版本
网页上有说法jQuery=1.11.3都存在DomXSS漏洞
推荐1.12.4