Описание
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dojotoolkit:dojo:1.13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
redhat
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CVSS3: 6.1
debian
около 8 лет назад
dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute ...
CVSS3: 6.1
github
больше 3 лет назад
dijit editor cross-site scripting vulnerability
CVSS3: 6.1
fstec
почти 8 лет назад
Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 42%
0.00199
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79