CVE-2003-1204 in Site Serverinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de cross-site scripting (XSS) dans Mambo Site Server 4.0.12 BETA et versions antérieures permettent à des attaquants distants d'exécuter du code script sur les postes clients via : (1) le paramètre link dans sectionswindow.php, le paramètre directory dans gallery.php, navigation.php ou uploadimage.php ; (5) le paramètre path dans view.php ; (6) le paramètre choice dans upload.php ; (7) le paramètre sitename dans mambosimple.php ; (8) le paramètre type dans upload.php ; ainsi que via les paramètres id dans emailarticle.php, emailfaq.php ou emailnews.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/05/2005

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21146

CPE

prêt

EPSS

0.03537

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!