CVE-2004-1075 in Zwiki情報

要約

〜によって VulDB • 2026年05月25日

Zwiki 0.10.0rc1 から 0.36.2 までのバージョンにおける standard_error_message.dtml のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者はエラーメッセージの生成時に適切にクリーンアップされない不正な URL を介して任意の HTML および Web スクリプトを注入できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2004年11月29日

モデレーション

承諾済み

エントリ

VDB-23681

エクスプロイト

ダウンロード

EPSS

0.04945

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!