CVE-2010-2273

Опубликовано: 15 июн. 2010

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Dojo 1.0.x before 1.0.3, 1.1.x before 1.1.2, 1.2.x before 1.2.4, 1.3.x before 1.3.3, and 1.4.x before 1.4.2 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly related to dojo/resources/iframe_history.html, dojox/av/FLAudio.js, dojox/av/FLVideo.js, dojox/av/resources/audio.swf, dojox/av/resources/video.swf, util/buildscripts/jslib/build.js, and util/buildscripts/jslib/buildUtil.js, as demonstrated by the (1) dojoUrl and (2) testUrl parameters to util/doh/runner.html.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dojotoolkit:dojo:1.0:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.1:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.2:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.3:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.4:*:*:*:*:*:*:*

cpe:2.3:a:dojotoolkit:dojo:1.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.29352

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-2273

ubuntu

больше 15 лет назад

CVE-2010-2273

debian

больше 15 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dojo 1.0.x befo ...

GHSA-536q-8gxx-m782

github

больше 6 лет назад

Cross-Site Scripting in dojo

EPSS

Процентиль: 96%

0.29352

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79