CVE-2018-6561

Опубликовано: 02 фев. 2018

Источник: redhat

CVSS3: 6.1

Описание

dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.

Отчет

Red Hat Satellite 5 is now in Production 3 Phase of the support and maintenance life cycle. This has been rated as having Moderate security impact and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/satellite/.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Satellite 5	dojo	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1542041dojo: XSS via the onload attribute of an SVG element

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-6561

CVSS3: 6.1

ubuntu

около 8 лет назад

dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.

CVE-2018-6561

CVSS3: 6.1

nvd

около 8 лет назад

dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.

CVE-2018-6561

CVSS3: 6.1

debian

около 8 лет назад

dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute ...

GHSA-wp32-wq34-2rqh

CVSS3: 6.1

github

больше 3 лет назад

dijit editor cross-site scripting vulnerability

BDU:2019-00417

CVSS3: 6.1

fstec

почти 8 лет назад

Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

6.1 Medium

CVSS3