CVE-2007-3930 in DokuWiki정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Microsoft Internet Explorer와 2007-06-26b 이전 버전의 DocuWiki 간의 해석 충돌로 인해, lib/exe/spellcheck.php의 spell_utf8test 함수를 통해 UTF-8로 인코딩된 메시지의 철자 검사 시 Content-Type 헤더가 text/plain임에도 불구하고 Internet Explorer가 HTML 문서 식별 및 스크립트 실행을 유발하여, 원격 공격자가 임의의 JavaScript를 삽입하고 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!