JQuery 是一套跨浏览器的 JavaScript 函式存储库,用于简化 HTML 与 JavaScript 之间的操作。
JQuery 受影响版本中由于为对<option>元素中的代码正确过滤,攻击者可将恶意的 HTML 代码注入到<option>元素中,例如:<option><style></option></select><img src=x onerror=alert(1)></style>,并通过 DOM 方法如 .html()、.append() 等将恶意代码注入到网页中进行XSS攻击。