CVE-2007-3930 in DokuWiki
Sumário
de VulDB • 01/06/2026
Um conflito de interpretação entre Microsoft Internet Explorer e DocuWiki anterior à versão 2007-06-26b permite que atacantes remotos injetem JavaScript arbitrário e realizem ataques de cross-site scripting (XSS) ao verificar ortografia em mensagens codificadas em UTF-8 por meio da função spell_utf8test em lib/exe/spellcheck.php, o que desencadeia a identificação do documento HTML e a execução de scripts pelo Internet Explorer, mesmo quando o cabeçalho Content-Type é text/plain.
VulDB is the best source for vulnerability data and more expert information about this specific topic.