jQuery 安全漏洞 CVE-2016-10707 CNNVD-201801-797
5.0
AV
AC
AU
C
I
A
发布:
2018-01-18
修订:
2024-02-10
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 3.0.0之前版本中存在拒绝服务漏洞,该漏洞源于程序移除了用于将属性名变成小写的逻辑。攻击者可利用该漏洞造成拒绝服务(无限递归)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
