¿Este código es vulnerable a XSS jquery animate basado en DOM?

Navega tus respuestas
1

¿Este código es vulnerable a XSS basado en DOM?

La aplicación está usando jQuery 1.12.4 y noté que los datos se leen desde window.location.hash y se pasan a $ () a través de las siguientes declaraciones: 

var target_ = window.location.hash.substr(1);
$('html, body').animate({ 
    scrollTop: $("." + target_).offset().top - $(".site-header").outerHeight() 
}, 1000);

¿Qué carga útil podría usar para activar un cuadro de alerta o ejecutar cualquier código JS? ¿Es este código vulnerable o 100% seguro?

    
pregunta Jamyzed 22.12.2018 - 02:09
fuente

1 respuesta

0

El fragmento de código que compartiste anteriormente no es vulnerable a XSS basado en DOM. La versión jQuery 1.12.4 no se ve afectada por el error del selector XSS. Recomiendo usar enlace para determinar si una versión específica de jQuery está afectada por alguna vulnerabilidad divulgada públicamente.

    
respondido por el EdOverflow 22.12.2018 - 12:28
fuente

Lea otras preguntas en las etiquetas

Exploración de puertos de Nmap y rebote de FTP ¿Dónde puedo encontrar detalles documentados del virus para poder averiguar por qué estoy infectado?