dijit.Editor in Dojo Toolkit 1.13 allows XSS via the onload attribute of an SVG element.
CPE | Name | Operator | Version |
---|---|---|---|
dojo | eq | 1.12.0 | |
dojo | eq | 1.12.0-rc1 | |
dojo | eq | 1.11.0-rc1 | |
dojo | eq | 1.10.0-beta1 | |
dojo | eq | 1.11.0-rc4 | |
dojo | eq | 1.11.0-rc3 | |
dojo | eq | 1.12.0-rc2 | |
dojo | eq | 1.11.0-rc5 | |
dojo | eq | 1.11.0-rc2 | |
dojo | eq | 1.12.0-rc3 |