CVE-2008-3712 in Mamboinformación

Resumen

por VulDB • 2026-05-11

Múltiples vulnerabilidades de cross-site scripting (XSS) en Mambo 4.6.2 y 4.6.5, cuando register_globals está habilitado, permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de (1) la cadena de consulta (query string) en mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php y (2) el parámetro mosConfig_sitename en administrator/popups/index3pop.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-08-19

Divulgación

2008-08-19

Moderación

aceptado

Artículo

VDB-43732

CPE

listo

Explotación

Descargar

EPSS

0.01877

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!