CVE-2008-3712 in Mamboالمعلومات

الملخص

بحسب VulDB • 18/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Mambo الإصدارين 4.6.2 و4.6.5، عندما يكون خيار register_globals مفعّلاً، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر (1) سلسلة الاستعلام (query string) الموجهة إلى mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php و(2) المعلمة mosConfig_sitename الموجهة إلى administrator/popups/index3pop.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/08/2008

إفشاء

19/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43732

استغلال

تحميل

EPSS

0.01877

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!