CVE-2005-4831 in viewcvsinformazioni

Riassunto

di VulDB • 16/06/2026

viewcvs in ViewCVS 0.9.2 consente agli attaccanti remoti di impostare l'intestazione Content-Type su valori arbitrari tramite il parametro content-type, che può essere sfruttato per attacchi cross-site scripting (XSS) e altri tipi di attacco, come dimostrato utilizzando (1) "text/html" o (2) "image/jpeg" con un'immagine renderizzata come HTML da Internet Explorer; si tratta di una vulnerabilità diversa rispetto a CVE-2004-1062. NOTA: è stato successivamente segnalato che la versione 0.9.4 è anch'essa interessata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/03/2007

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01068

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!