CVE-2005-4831 in viewcvs情報

要約

〜によって VulDB • 2026年06月02日

ViewCVS 0.9.2 の viewcvs では、content-type パラメータを介して Content-Type ヘッダを任意の値に設定できるため、(1) "text/html" や (2) Internet Explorer によって HTML としてレンダリングされる画像と共に "image/jpeg" を使用して実証されたように、クロスサイトスクリプティング (XSS) やその他の攻撃に悪用される可能性があります。これは CVE-2004-1062 とは異なる脆弱性です。注: その後、0.9.4 も影響を受けることが報告されました。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月03日

モデレーション

承諾済み

エントリ

VDB-28134

EPSS

0.01068

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!