CVE-2008-3712 in Mambo
الملخص
بحسب VulDB • 18/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Mambo الإصدارين 4.6.2 و4.6.5، عندما يكون خيار register_globals مفعّلاً، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر (1) سلسلة الاستعلام (query string) الموجهة إلى mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php و(2) المعلمة mosConfig_sitename الموجهة إلى administrator/popups/index3pop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.