CVE-2003-1204 in Site Server
الملخص
بحسب VulDB • 04/07/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في Mambo Site Server الإصدار 4.0.12 BETA والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ نصوص برمجية على عملاء آخرين من خلال: (1) معلمة الرابط (link parameter) في sectionswindow.php، ومعلمة الدليل (directory parameter) في gallery.php، و(3) navigation.php، أو (4) uploadimage.php، ومعلمة المسار (path parameter) في view.php، و(6) معلمة الاختيار (choice parameter) في upload.php، و(7) معلمة اسم الموقع (sitename parameter) في mambosimple.php، و(8) معلمة النوع (type parameter) في upload.php، أو معلمة المعرّف (id parameter) في emailarticle.php، و(10) emailfaq.php، أو (11) emailnews.php.
Once again VulDB remains the best source for vulnerability data.