jQuery 漏洞（NVD CVE-2007-2379）

2024-04-24

我们正在使用 jQuery，我在国家漏洞数据库中发现了以下 jQuery 漏洞：

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379

这个问题在最新版本的 jQuery 中得到修复了吗？该漏洞的原始发布日期是 2007 年 4 月 30 日。

我试图确保我们使用的小 jQuery 不会暴露这个漏洞，有人有这个漏洞的例子吗？

看一下jQuery.getJSON() http://api.jquery.com/jQuery.getJSON/:

如果指定的 URL 位于远程服务器上，则该请求将被视为 JSONP。

在这里阅读有关 JSONP 的内容 http://bob.pythonmac.org/archives/2005/12/05/remote-json-jsonp/.

只要您使用 JSONP，此漏洞就不存在。

而且，这个“漏洞”是愚蠢的。任何人都可以使用 JSON 交换数据，不仅仅是 jQuery 使用它。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

jQuery

security

jQuery 漏洞（NVD CVE-2007-2379）的相关文章

使用带有代码分割的汇总时，有什么方法可以保留包的目录结构吗？

Context 给定这样的项目结构 src a module js b module js util js 两者都在哪里module js文件导入util js 使用以下配置 export default experimentalCodeS
运行 gulp 会给出“path.js:7 throw new TypeError('Path must be a string. Received ' +spect(path));”

在我的 WordPress 项目中我使用Laravel Elixir来处理资产直到今天一切都正常现在每次我跑步gulp我越来越 gulp path js 7 throw new TypeError Path must be a stri
escape()、encodeURI()、encodeURIComponent() 之间的区别

在 JavaScript 中它们之间有什么区别 escape unescape encodeuri decodeuri encodeURIComponent decodeURIComponent 对于有视觉头脑的人来说这里有一个表格显示
HTML 表格换行列

我有一个表用户将数据输入到列中每次用户输入数据时都会创建一个新列一段时间后他们有大量的专栏我需要它们换行我知道如何将文本换行在列内但我需要将整个列换行在第一列下方依此类推您不应该为此使用表格您应该使用具有 float l
锁定 contenteditable="true" div 中的元素

我有一个用于用户输入的 contenteditable div 当单击按钮时它会显示替换某些单词的选项首先它删除所有 html 并创建可以替换单词的 span 元素这些词的标记不同我面临一些问题当直接在跨度之前或之后单击并键入文
CSS 布局：2 列固定流体（再次）

我正在尝试设置一个 2 列布局其中左侧区域是固定的主要内容是流动的我在这里看到了几个答案它们往往有效然而当我在左侧区域使用 jsTree 并在主内容区域使用 jQuery UI 选项卡时会出现一些奇怪的行为 html d
加载一张随机 flickr 图像并附加到 div

我基本上试图加载从特定用户和特定集合中获取的随机 flickr 图像然后将其显示在 ID 为 flickr wrap 的 div 中我正在尝试操纵此 JSON 代码来执行我想要的操作但不知道从哪里开始这段代码当前加载了很多图像我只
如何最高效地更新MongoDB中的大量文档？

我想要最有效地更新大量 gt 100 000 文档我的第一个天真的方法是在 JS 级别上进行编写脚本首先获取 ids 然后循环 ids 并通过 id 调用更新完整文档或 set 补丁我遇到了内存问题还将数据分成了最大块 500
检测“文件下载”弹出窗口何时关闭

我有一个网页用 JSF 制作其中一些链接允许用户获取 PDF 文件当用户点击这样的链接时会显示一个等待弹出窗口它是一个模式面板因为 PDF 的生成可能很长并且一旦创建文件 IE 就会显示文件下载弹出窗口建议打开保存
ASP.NET MVC - ValidateAntiForgeryToken 过期

在网页中我们提供一个超链接 GET 用户可以单击该超链接进行身份验证 Html ActionLink Please Login MyMethod MyController 这映射到以下返回视图的控制器方法 RequireHttps pub
如何将参数传递给backbone.js 中事件对象中绑定的函数

我需要为 Backbone 中的事件对象中使用的函数提供参数 var DocumentRow Backbone View extend tagName li className document row events click icon
从 Angularjs 应用程序中的 iOS Webview 调用 Javascript 函数

我的问题是当我尝试从 UIWebView 中调用 AngularJS 应用程序中存在的 javascript 函数时该函数无法识别当我在典型的 html 结构中调用该函数时该函数会按预期被识别下面提供的示例目标 C void v
JavaScript 使用多少位来表示数字？

JavaScript 使用多少位来表示数字一般JS实现使用64位双精度浮点数对 32 位整数执行按位运算
NestJs：如何使 Body 输入形状与实体的 DTO 不同？

我的照片和标签对象有 DTO 如下所示 export class PhotoDto readonly title string readonly file string readonly tags TagDto export class T
当鼠标悬停在选择下拉列表上时，包含 div 会失去焦点

我有一个 div 当您将鼠标悬停在其容器上时该 div 会出现并且该 div 是绝对定位的因此它会出现在其容器之外它里面有多个选择下拉菜单当我尝试更改其中任何一个的值时焦点就会丢失它会触发容器上的鼠标移出我在这里设置了这个问
多个 if else 条件的替代方法[关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我有多个条件需要检查和执行如下所示 if date current date source s3 table name Table1 else
JQuery 使用一个复选框以编程方式取消选中其他复选框

我正在寻找一个脚本其中一个复选框将取消选中另一个复选框虽然有点复杂因为所有数据都是以编程方式加载的因此如果未选中某个复选框则过程将获取其 src 值然后遍历其他输入并查找标题为 RQlevel 单击元素的 src 值的输入并
如何从 JavaScript 中的平面数据构建层次结构树？

我有这样的 json 数据 Data Id 1 Name abc Parent Id 2 Name abc Parent 1 Id 3 Name abc Parent 2 Id 4 Name abc Parent 2 我想将这些数据转换为层
将文本字段输入限制为仅数字

我搜索过谷歌但我能找到的所有解决方案都非常复杂和冗长我需要的是将我正在进行的调查中的文本字段的输入限制为仅数字最快最干净的方法是什么我使用的是严格的 HTML 4 01 和 ECMAScript 提前致谢最快
创建一个跨浏览器 mixin 进行转换：旋转

我想为 sass 创建一个 mixin 它将对指定元素应用旋转 mixin 应采用一个参数表示要应用的旋转度数从 css3please com 我找到了一种使用 CSS 实现此功能的跨浏览器方法 box rotate moz trans

随机推荐

如何在Python 3.7中使用Pygame显示用Pillow加载的图像？

我使用以下命令将图像导入到我的项目中 from PIL import Image myImage Image open myImageDirectory png 所以 myImage 现在作为 png 文件导入但我想使用 Pygame 将
通过 PHP cURL 获取文件内容 [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我有一个网站我们就这样称呼它吧ht
flash、connect-flash 和express-flash 之间的区别

我仍然对 flash connect flash 和 express flash 之间的区别感到有点困惑安装 flashnpm install flash 快速闪存 npm install express flash 连接闪存 npm i
Symfony YAML 格式转换

我有一些服务定义如下所示 MyService class Some Class Here factory SomeFactoryHere method calls add service AnotherService1 create se
从 CSV 文件读取数据并将其显示在 JTable 中

我正在尝试从 CSV 文件读取数据并将其显示在 JTable 上但遇到一些问题我是菜鸟所以请耐心等待我查看并合并了多个来源的示例代码但无济于事该表显示但它是空白的我知道我正在读取数据因为我可以打印它我怀疑我的 ModelTa
使用 require 与 fs.readFile 读取 json 文件内容

假设对于来自 API 的每个响应我需要将响应中的值映射到 Web 应用程序中的现有 json 文件并显示 json 中的值在这种情况下读取 json 文件的更好方法是什么 require 或 fs readfile 请注意可能有数
当两个脚本实例同时写入日志时，为什么 Monolog 写入的日志行不会混乱/混合？

当使用 Monolog 时StreamHandler 这是正常情况 PHP 脚本的多个实例会并行写入同一个日志文件例如在我的 Symfony 应用程序中当多个用户同时打开登录页面时会导致我的应用程序脚本出现多个实例 app ph
在 GCP API 网关上使用 Google 访问令牌进行身份验证

我正在尝试使用 Google 在 GCP API Gateway 上执行身份验证访问令牌 ya29 OAuth2 但是那文档 https cloud google com api gateway docs authenticating u
如何安装 Haskell 控制镜头

我注意到 Control Lens 不是 Haskell 平台的一部分所以我可能需要安装它谁能解释一下如何安装吗它不是 Haskell 平台的一部分吗编辑我正在使用 GHCi 它使用 prelude 警告此答案仅适用于版本 3
隐藏 primefaces 表列标题

我有一个 p treeTable 树内容都在一列中该树是一个共享组件因此我的某些页面需要列标题而有些则不需要在列标题为空的页面中它为列标题创建一个空行这是我不想要的我确实想要列内容只是没有列标题时不需要标题我怎样才能解决这
从 Pyspark LDA 模型中提取文档主题矩阵

我已经通过 Python API 在 Spark 中成功训练了 LDA 模型 from pyspark mllib clustering import LDA model LDA train corpus k 10 这工作得很好但我现在需
直接转到 URL 时，AngularJS 路径中带有参数的路由不会在 HTML5 模式下加载

我指定了几条路线 app config routeProvider locationProvider function routeProvider locationProvider routeProvider when templateUr
杀死 OpenCL 内核

有没有办法通过 OpenCL API 终止正在运行的 OpenCL 内核我在规范中没有找到任何内容我能想到的唯一解决方案是 1 定期检查内核中主机希望内核停止时写入的标志或 2 在单独的进程中运行内核并终止整个进程我认为这两个都不是
ASP.NET 通过部分 ID 查找控件

我的 html 中有这个 div div class myValue div 我动态添加我的单选按钮到那个div像这样 HtmlGenericControl div null foreach DataRow row in results R
查找 unique_ptr 集合的原始指针

我经常发现自己想要编写这样的代码 class MyClass public void addObject std unique ptr newObject void removeObject const Object target priv
请求送达回执时，CDO 消息不会发送

我正在用经典 ASP 编写一个应用程序是的请原谅我它使用 Google Mail 发送电子邮件我让它工作得很好如下所示 Dim ObjSendMail Set ObjSendMail CreateObject CDO Messag
Apache服务器安装失败（端口80或443已在使用）

我有一个与 PHP 相关的问题我是 net 开发人员我通常使用 asp net 和 c 我在笔记本电脑上安装了 Visual Studio 和 SQL Server 现在我尝试在我的系统上安装 Xampp 服务器这里我遇到了一些问题
回发后在 GridView 中保留数据源

所以我的 ASPX 页面中有一个 GridView 当我点击
如何将带有 HTML 标签的文本拆分为数组

我有非常简单的 HTML 文本仅 b 标签例如 Lorem Ipsum is b simply dummy b text of the printing and b typesetting industry b 我想将文本拆分为数组如
jQuery 漏洞（NVD CVE-2007-2379）

我们正在使用 jQuery 我在国家漏洞数据库中发现了以下 jQuery 漏洞 http web nvd nist gov view vuln detail vulnId CVE 2007 2379 http web nvd nist go

jQuery 漏洞（NVD CVE-2007-2379）

jQuery 漏洞（NVD CVE-2007-2379） 的相关文章

随机推荐

热门标签

jQuery 漏洞（NVD CVE-2007-2379）的相关文章