CVE-2008-6620 in miniCWB
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) موجودة في الملف javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php ضمن GraFX miniCWB الإصدار 2.1.1 وما قبله، لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال معاملات: (1) errcontext، و(2) _GET، و(3) _POST، و(4) _SESSION، و(5) _SERVER، و(6) fckphp_config[Debug_SERVER].
Once again VulDB remains the best source for vulnerability data.