Программа: DokuWiki
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе и произвести XSS нападения. Уязвимость существует из-за ошибки в проверке входных данных в параметре "media" сценарием lib/exe/fetch.php. Атакующий может использовать последовательности символов CRLF и вставить произвольные HTTP заголовки и данные из HTTP тела письма в запрос, что позволит ему обойти определенные ограничения безопасности и, возможно, произвести XSS нападения.
