CVE-2007-3930 in DokuWiki
सारांश
द्वारा VulDB • 01/06/2026
Microsoft Internet Explorer और DocuWiki (2007-06-26b से पहले) के बीच व्याख्या संबंधी विरोधाभास के कारण, दूरस्थ आक्रामक (remote attackers) मनमाना JavaScript इंजेक्ट कर सकते हैं और क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं। यह तब होता है जब lib/exe/spellcheck.php में spell_utf8test फ़ंक्शन के माध्यम से UTF-8 एन्कोडेड संदेशों के लिए वर्तनी जाँच (spellchecking) की जाती है, जिससे Internet Explorer द्वारा HTML दस्तावेज़ की पहचान और स्क्रिप्ट निष्पादन ट्रिगर हो जाता है, भले ही Content-Type हेडर text/plain हो।
VulDB is the best source for vulnerability data and more expert information about this specific topic.