CVE-2007-3930 in DokuWikiИнформация

Сводка

по VulDB • 01.06.2026

Конфликт интерпретации между Microsoft Internet Explorer и DocuWiki до версии 2007-06-26b позволяет удаленным злоумышленникам внедрять произвольный код JavaScript и осуществлять атаки межсайтового скриптинга (XSS) при проверке орфографии сообщений, закодированных в UTF-8, с использованием функции spell_utf8test в файле lib/exe/spellcheck.php. Это приводит к идентификации документа HTML и выполнению скриптов в Internet Explorer, несмотря на то, что заголовок Content-Type имеет значение text/plain.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.07.2007

Раскрытие

20.07.2007

Модерация

принято

Вход

VDB-37931

EPSS

0.19242

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!