标签: jquery javascript
我听说jQuery JavaScript Library v1.5.1容易受到跨站点脚本(xss)的攻击。</ p>
我在我的网站上使用此版本。所有使用1.5.1版本的网站是否都有此漏洞,或只有1.5.1版本的特定网站?
答案 0 :(得分:0)
报告了一些XSS漏洞,但1.5.1版本没有: http://www.cvedetails.com/cve/CVE-2011-4969/。事实上,您应该做的第一件事是通过避免在没有正确数据验证的情况下输出输入的不良做法来保持您的网站安全。