检测到目标站点存在javascript框架库漏洞

漏洞报告：

检测到目标站点存在javascript框架库漏洞。这个漏洞是比较常见的一个漏洞，原因就是jquery版本过低，升级到3.3.1以上版本就可以了。

漏洞文件：

jquery-1.11.2.min.js

漏洞描述：

JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库，攻击者就可以利用此漏洞来劫持用户浏览器，进行挂马、XSS、Cookie劫持等攻击。

解决办法：

将受影响的javascript框架库升级到最新版本。

注意事项：

在实际整改解决过程中，某些网站在升级javascript版本后，会导致部分网站的特效或者插件失效。这里提供一种处理方法，不用升级jquery版本，打开这个低版本的js文件，将其中的版本信息改为高版本信息即可。

比如：

查找所有的

1.11.2

全部改为

3.5.1

验证方法：

根据检测到目标站点存在javascript框架库漏洞原理，通过获取javascript框架库版本并查看该版本是否在受影响范围内进行漏洞验证。