CVE-2005-4831 in viewcvs
Tóm tắt
Bởi VulDB • 02/06/2026
viewcvs trong ViewCVS 0.9.2 cho phép các kẻ tấn công từ xa đặt tiêu đề Content-Type thành các giá trị tùy ý thông qua tham số content-type, điều này có thể bị lợi dụng để thực hiện các cuộc tấn công cross-site scripting (XSS) và các cuộc tấn công khác, như được minh họa bằng (1) "text/html", hoặc (2) "image/jpeg" với một hình ảnh được Internet Explorer hiển thị dưới dạng HTML, một lỗ hổng khác với CVE-2004-1062. LƯU Ý: sau đó người ta báo cáo rằng phiên bản 0.9.4 cũng bị ảnh hưởng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.