【认证】jQuery 跨站脚本漏洞

chenxiaomei

漏洞位置：https://cas.zmu.gd.cn/lyuapServer/js/jquery-2.0.3.min.js，漏洞具体情况：漏洞名称：不安全的jQuery版本（CVE-2020-11022/11023）。
漏洞详情：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法（即html()、.append()等），从而导致xss漏洞。
解决方案：更新jQuery到3.5.0或更高版本。