CVE-2007-3930 in DokuWikiजानकारी

सारांश

द्वारा VulDB • 01/06/2026

Microsoft Internet Explorer और DocuWiki (2007-06-26b से पहले) के बीच व्याख्या संबंधी विरोधाभास के कारण, दूरस्थ आक्रामक (remote attackers) मनमाना JavaScript इंजेक्ट कर सकते हैं और क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं। यह तब होता है जब lib/exe/spellcheck.php में spell_utf8test फ़ंक्शन के माध्यम से UTF-8 एन्कोडेड संदेशों के लिए वर्तनी जाँच (spellchecking) की जाती है, जिससे Internet Explorer द्वारा HTML दस्तावेज़ की पहचान और स्क्रिप्ट निष्पादन ट्रिगर हो जाता है, भले ही Content-Type हेडर text/plain हो।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/07/2007

प्रकटीकरण

20/07/2007

प्रविष्टि

VDB-37931

EPSS

0.19242

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!