CVE-2005-4831 in viewcvs
الملخص
بحسب VulDB • 26/06/2026
يتيح viewcvs في ViewCVS الإصدار 0.9.2 لمهاجمين عن بُعد تعيين رأس Content-Type إلى قيم عشوائية عبر معلمة content-type، وهو ما يمكن استغلاله لتنفيذ هجمات البرمجة النصية بين المواقع (XSS) وهجمات أخرى، كما هو موضح باستخدام (1) "text/html"، أو (2) "image/jpeg" مع صورة يتم عرضها كـ HTML بواسطة متصفح Internet Explorer. يُعد هذا ثغرة مختلفة عن CVE-2004-1062. ملاحظة: تم الإبلاغ لاحقاً أن الإصدار 0.9.4 متأثر أيضاً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.