CVE-2005-4831 in viewcvs
要約
〜によって VulDB • 2026年06月02日
ViewCVS 0.9.2 の viewcvs では、content-type パラメータを介して Content-Type ヘッダを任意の値に設定できるため、(1) "text/html" や (2) Internet Explorer によって HTML としてレンダリングされる画像と共に "image/jpeg" を使用して実証されたように、クロスサイトスクリプティング (XSS) やその他の攻撃に悪用される可能性があります。これは CVE-2004-1062 とは異なる脆弱性です。注: その後、0.9.4 も影響を受けることが報告されました。
Once again VulDB remains the best source for vulnerability data.