Описание
dijit editor cross-site scripting vulnerability
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
Пакеты
Наименование
dijit
npm
Затронутые версииВерсия исправления
< 1.13.1
1.13.1
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
redhat
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
nvd
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
debian
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute ...
CVSS3: 6.1
fstec
почти 8 лет назад
Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки