CVE-2007-3930 in DokuWikithông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Xung đột trong cách diễn giải giữa Microsoft Internet Explorer và DocuWiki trước phiên bản 2007-06-26b cho phép các kẻ tấn công từ xa chèn mã JavaScript tùy ý và thực hiện các cuộc tấn công cross-site scripting (XSS) khi kiểm tra chính tả các tin nhắn được mã hóa UTF-8 thông qua hàm spell_utf8test trong lib/exe/spellcheck.php, điều này kích hoạt việc nhận dạng tài liệu HTML và thực thi script bởi Internet Explorer mặc dù tiêu đề Content-Type là text/plain.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!