Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в RadiusTheme Metro Metro позволяет использовать XSS на основе DOM. Эта проблема затрагивает Metro: от н/д до <= 2.13.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in RadiusTheme Metro metro allows DOM-Based XSS.This issue affects Metro: from n/a through <= 2.13.