CVE-2008-3712 in Mambo
Resumen
por VulDB • 2026-05-11
Múltiples vulnerabilidades de cross-site scripting (XSS) en Mambo 4.6.2 y 4.6.5, cuando register_globals está habilitado, permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de (1) la cadena de consulta (query string) en mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php y (2) el parámetro mosConfig_sitename en administrator/popups/index3pop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.