CVE-2007-3930 in DokuWiki
Zusammenfassung
von VulDB • 01.06.2026
Ein Konflikt in der Interpretation zwischen Microsoft Internet Explorer und DocuWiki vor der Version 2007-06-26b ermöglicht es Remote-Angriffern, beliebiges JavaScript einzufügen und Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, wenn die Rechtschreibprüfung von UTF-8-codierten Nachrichten über die Funktion spell_utf8test in lib/exe/spellcheck.php ausgeführt wird. Dies löst die Identifizierung von HTML-Dokumenten und die Skriptausführung durch Internet Explorer aus, obwohl der Content-Type-Header auf text/plain gesetzt ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.