Questo codice è vulnerabile all'XSS basato su DOM animato da jQuery? [duplicare]

1

Questo codice è vulnerabile agli XSS basati su DOM?

L'applicazione utilizza jQuery 1.12.4 e ho notato che i dati vengono letti da window.location.hash e passati a $ () tramite le seguenti dichiarazioni:

var target_ = window.location.hash.substr(1);
$('html, body').animate({ 
    scrollTop: $("." + target_).offset().top - $(".site-header").outerHeight() 
}, 1000);

Quale payload potrei usare per attivare una casella di avviso o eseguire qualsiasi codice JS? Questo codice è vulnerabile o sicuro al 100%?

    
posta Jamyzed 22.12.2018 - 02:09
fonte

1 risposta

0

Lo snippet di codice che hai condiviso sopra non è vulnerabile all'XSS basato su DOM. La versione di jQuery 1.12.4 non è influenzata dal bug del selettore XSS. Consiglio vivamente di utilizzare link per determinare se una versione specifica di jQuery è influenzata da eventuali vulnerabilità divulgate pubblicamente.

    
risposta data 22.12.2018 - 12:28
fonte

Leggi altre domande sui tag