漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the default content option in jquery.ui.tooltip.js in the Tooltip widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title attribute, which is not properly handled in the autocomplete combo box demo.
漏洞信息
N/A
漏洞
N/A
漏洞
jQuery UI Tooltip窗口小部件跨站脚本漏洞
漏洞信息
jQuery UI是jQuery团队开发的一套JavaScript函式库,它提供抽象化、可自订主题的GUI控件与动画效果,并支持建构交互式互联网应用程序。Tooltip是其中的一个信息提示插件。 jQuery UI 1.10.0 rc1及之前版本的Tooltip窗口小部件中jquery.ui.tooltip.js脚本的默认内容选项存在跨站脚本漏洞。远程攻击者可借助‘title’属性利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A