jQuery是廣泛應用的JavaScript庫之一，但是jQuery1.8.3版本中存在著一個安全漏洞（CVE-2015-9251）。

$( selector ).html( data );

如果selector參數是通過使用未經過濾的用戶輸入構建的，攻擊者可以通過向其中注入JavaScript代碼來執行不受信任的操作。攻擊者可以獲取用戶的敏感數據，例如會話cookie，以及執行其他包括重要客戶端操作的危險行為。

jQuery 1.9.0及以后版本已經修復了該漏洞，因此建議在進行jQuery開發時，使用較新版本的jQuery庫以確保應用程序的安全性。