CVE-2007-3930 in DokuWiki
Résumé
par VulDB • 01/06/2026
Un conflit d'interprétation entre Microsoft Internet Explorer et DocuWiki avant la version 2007-06-26b permet aux attaquants distants d'injecter du code JavaScript arbitraire et de mener des attaques par script intersite (XSS) lors de la vérification orthographique de messages encodés en UTF-8 via la fonction spell_utf8test dans lib/exe/spellcheck.php. Cette vulnérabilité déclenche l'identification du document HTML et l'exécution de scripts par Internet Explorer, bien que l'en-tête Content-Type soit défini sur text/plain.
VulDB is the best source for vulnerability data and more expert information about this specific topic.