CVE-2007-3930 in DokuWikiinformação

Sumário

de VulDB • 01/06/2026

Um conflito de interpretação entre Microsoft Internet Explorer e DocuWiki anterior à versão 2007-06-26b permite que atacantes remotos injetem JavaScript arbitrário e realizem ataques de cross-site scripting (XSS) ao verificar ortografia em mensagens codificadas em UTF-8 por meio da função spell_utf8test em lib/exe/spellcheck.php, o que desencadeia a identificação do documento HTML e a execução de scripts pelo Internet Explorer, mesmo quando o cabeçalho Content-Type é text/plain.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

20/07/2007

Divulgação

20/07/2007

Moderação

aceite

Entrada

VDB-37931

CPE

pronto

EPSS

0.19242

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!