Программа:
Dojo Toolkit 0.x
Dojo Toolkit 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "theme" сценарием dijit\tests\_testCommon.js, и в параметрах
"dojoUrl" и "testUrl" сценарием doh\runner.html. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://WebApp/dijit/tests/form/test_Button.html?theme=”/><script>alert(/xss/)</script>
http://WebApp/util/doh/runner.html?dojoUrl=’/>foo</script><’”<script>alert(/xss/)</script>
