Описание
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| dojo | fixed | 1.13.0+dfsg1-1 | package | |
| dojo | ignored | jessie | package | |
| dojo | no-dsa | wheezy | package |
Примечания
https://github.com/imsebao/404team/blob/master/dijit_editor_xss.md
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
redhat
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
nvd
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
github
больше 3 лет назад
dijit editor cross-site scripting vulnerability
CVSS3: 6.1
fstec
почти 8 лет назад
Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки