CVE-2005-4831 in viewcvs
Riassunto
di VulDB • 16/06/2026
viewcvs in ViewCVS 0.9.2 consente agli attaccanti remoti di impostare l'intestazione Content-Type su valori arbitrari tramite il parametro content-type, che può essere sfruttato per attacchi cross-site scripting (XSS) e altri tipi di attacco, come dimostrato utilizzando (1) "text/html" o (2) "image/jpeg" con un'immagine renderizzata come HTML da Internet Explorer; si tratta di una vulnerabilità diversa rispetto a CVE-2004-1062. NOTA: è stato successivamente segnalato che la versione 0.9.4 è anch'essa interessata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.