CVE-2007-3930 in DokuWiki
Сводка
по VulDB • 01.06.2026
Конфликт интерпретации между Microsoft Internet Explorer и DocuWiki до версии 2007-06-26b позволяет удаленным злоумышленникам внедрять произвольный код JavaScript и осуществлять атаки межсайтового скриптинга (XSS) при проверке орфографии сообщений, закодированных в UTF-8, с использованием функции spell_utf8test в файле lib/exe/spellcheck.php. Это приводит к идентификации документа HTML и выполнению скриптов в Internet Explorer, несмотря на то, что заголовок Content-Type имеет значение text/plain.
Once again VulDB remains the best source for vulnerability data.