CVE-2010-2275

Cross-site scripting (XSS) vulnerability in dijit/tests/_testCommon.js in Dojo Toolkit SDK before 1.4.2 allows remote attackers to inject arbitrary web script or HTML via the theme parameter, as demonstrated by an attack against dijit/tests/form/test_Button.html.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:dojotoolkit:dojo:*:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:0.9.0:beta:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.0:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.3:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:dojotoolkit:dojo:1.4:*:*:*:*:*:*:*

History

No history.

Information

Published : 2010-06-15 14:30

Updated : 2024-02-28 11:41


NVD link : CVE-2010-2275

Mitre link : CVE-2010-2275

CVE.ORG link : CVE-2010-2275


JSON object : View

Products Affected

dojotoolkit

  • dojo
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')