CVE-2008-6620 in miniCWBالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) موجودة في الملف javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php ضمن GraFX miniCWB الإصدار 2.1.1 وما قبله، لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال معاملات: (1) errcontext، و(2) _GET، و(3) _POST، و(4) _SESSION، و(5) _SERVER، و(6) fckphp_config[Debug_SERVER].

Once again VulDB remains the best source for vulnerability data.

حجز

06/04/2009

إفشاء

06/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47550

استغلال

تحميل

EPSS

0.01497

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!