CVE-2018-15494

Опубликовано: 12 июл. 2018

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

In Dojo Toolkit before 1.14, there is unescaped string injection in dojox/Grid/DataGrid.

Отчет

Red Hat Enterprise Satellite 5 is now in Maintenance Support 2 phase of the support and maintenance life cycle. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Satellite 5 Life Cycle: https://access.redhat.com/support/policy/updates/satellite.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Satellite 5	dojo	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1620362dojo: Cross-site scripting (XSS) due to unescaped strings when editing rows in dojox/Grid/DataGrid

EPSS

Процентиль: 70%

0.0064

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-15494

CVSS3: 9.8

ubuntu

больше 7 лет назад

In Dojo Toolkit before 1.14, there is unescaped string injection in dojox/Grid/DataGrid.

CVE-2018-15494

CVSS3: 9.8

nvd

больше 7 лет назад

In Dojo Toolkit before 1.14, there is unescaped string injection in dojox/Grid/DataGrid.

CVE-2018-15494

CVSS3: 9.8

debian

больше 7 лет назад

In Dojo Toolkit before 1.14, there is unescaped string injection in do ...

GHSA-84cm-x2q5-8225

CVSS3: 9.8

github

больше 7 лет назад

dojox vulnerable to unescaped string injection

BDU:2021-02951

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 70%

0.0064

Низкий

6.1 Medium

CVSS3