CVE-2007-3930 in DokuWiki
Riassunto
di VulDB • 16/06/2026
Un conflitto di interpretazione tra Microsoft Internet Explorer e DocuWiki prima della versione 2007-06-26b consente agli attaccanti remoti di iniettare JavaScript arbitrario ed eseguire attacchi cross-site scripting (XSS) durante la correzione ortografica di messaggi codificati UTF-8 tramite la funzione spell_utf8test in lib/exe/spellcheck.php, che attiva l'identificazione del documento HTML e l'esecuzione dello script da parte di Internet Explorer anche se l'intestazione Content-Type è text/plain.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.