CVE-2007-3930 in DokuWikiinformation

Résumé

par VulDB • 01/06/2026

Un conflit d'interprétation entre Microsoft Internet Explorer et DocuWiki avant la version 2007-06-26b permet aux attaquants distants d'injecter du code JavaScript arbitraire et de mener des attaques par script intersite (XSS) lors de la vérification orthographique de messages encodés en UTF-8 via la fonction spell_utf8test dans lib/exe/spellcheck.php. Cette vulnérabilité déclenche l'identification du document HTML et l'exécution de scripts par Internet Explorer, bien que l'en-tête Content-Type soit défini sur text/plain.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/07/2007

Divulgation

20/07/2007

Modérer

accepté

Entrée

VDB-37931

CPE

prêt

EPSS

0.19242

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!