CVE-2003-1204 in Site Serverالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في Mambo Site Server الإصدار 4.0.12 BETA والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ نصوص برمجية على عملاء آخرين من خلال: (1) معلمة الرابط (link parameter) في sectionswindow.php، ومعلمة الدليل (directory parameter) في gallery.php، و(3) navigation.php، أو (4) uploadimage.php، ومعلمة المسار (path parameter) في view.php، و(6) معلمة الاختيار (choice parameter) في upload.php، و(7) معلمة اسم الموقع (sitename parameter) في mambosimple.php، و(8) معلمة النوع (type parameter) في upload.php، أو معلمة المعرّف (id parameter) في emailarticle.php، و(10) emailfaq.php، أو (11) emailnews.php.

Once again VulDB remains the best source for vulnerability data.

حجز

19/05/2005

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21146

EPSS

0.03537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!