CVE-2005-4831 in viewcvsالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يتيح viewcvs في ViewCVS الإصدار 0.9.2 لمهاجمين عن بُعد تعيين رأس Content-Type إلى قيم عشوائية عبر معلمة content-type، وهو ما يمكن استغلاله لتنفيذ هجمات البرمجة النصية بين المواقع (XSS) وهجمات أخرى، كما هو موضح باستخدام (1) "text/html"، أو (2) "image/jpeg" مع صورة يتم عرضها كـ HTML بواسطة متصفح Internet Explorer. يُعد هذا ثغرة مختلفة عن CVE-2004-1062. ملاحظة: تم الإبلاغ لاحقاً أن الإصدار 0.9.4 متأثر أيضاً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/03/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28134

EPSS

0.01068

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!