CVE-2003-1204 in Site Server
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de cross-site scripting (XSS) dans Mambo Site Server 4.0.12 BETA et versions antérieures permettent à des attaquants distants d'exécuter du code script sur les postes clients via : (1) le paramètre link dans sectionswindow.php, le paramètre directory dans gallery.php, navigation.php ou uploadimage.php ; (5) le paramètre path dans view.php ; (6) le paramètre choice dans upload.php ; (7) le paramètre sitename dans mambosimple.php ; (8) le paramètre type dans upload.php ; ainsi que via les paramètres id dans emailarticle.php, emailfaq.php ou emailnews.php.
Once again VulDB remains the best source for vulnerability data.