CVE-2005-4831 in viewcvsthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

viewcvs trong ViewCVS 0.9.2 cho phép các kẻ tấn công từ xa đặt tiêu đề Content-Type thành các giá trị tùy ý thông qua tham số content-type, điều này có thể bị lợi dụng để thực hiện các cuộc tấn công cross-site scripting (XSS) và các cuộc tấn công khác, như được minh họa bằng (1) "text/html", hoặc (2) "image/jpeg" với một hình ảnh được Internet Explorer hiển thị dưới dạng HTML, một lỗ hổng khác với CVE-2004-1062. LƯU Ý: sau đó người ta báo cáo rằng phiên bản 0.9.4 cũng bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

03/03/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28134

EPSS

0.01068

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!