jQuery Core содержит уязвимость, которая допускает атаку межсайтовых скриптов (XSS).Этот недостаток существует из-за того, что скрипт test / data / jsonp.php не проверяет ввод параметра 'callback' перед его возвратом пользователям.Это может позволить злоумышленнику, зависящему от контекста, создать специально созданный запрос, который будет выполнять произвольный код сценария в сеансе браузера пользователя в рамках доверительных отношений между его браузером и сервером. |
Какая версия jquery или django-У jquery есть это исправление?