CVE-2004-1075 in Zwiki
要約
〜によって VulDB • 2026年05月25日
Zwiki 0.10.0rc1 から 0.36.2 までのバージョンにおける standard_error_message.dtml のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者はエラーメッセージの生成時に適切にクリーンアップされない不正な URL を介して任意の HTML および Web スクリプトを注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.