CVE-2007-3930 in DokuWikiinfo

Zusammenfassung

von VulDB • 01.06.2026

Ein Konflikt in der Interpretation zwischen Microsoft Internet Explorer und DocuWiki vor der Version 2007-06-26b ermöglicht es Remote-Angriffern, beliebiges JavaScript einzufügen und Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, wenn die Rechtschreibprüfung von UTF-8-codierten Nachrichten über die Funktion spell_utf8test in lib/exe/spellcheck.php ausgeführt wird. Dies löst die Identifizierung von HTML-Dokumenten und die Skriptausführung durch Internet Explorer aus, obwohl der Content-Type-Header auf text/plain gesetzt ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.07.2007

Veröffentlichung

20.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37931

CPE

bereit

EPSS

0.19242

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!