CVE-2008-3712 in Mamboinformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mambo 4.6.2 et 4.6.5, lorsque register_globals est activé, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via la (1) chaîne de requête vers mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php et le paramètre (2) mosConfig_sitename vers administrator/popups/index3pop.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/08/2008

Divulgation

19/08/2008

Modérer

accepté

Entrée

VDB-43732

CPE

prêt

Exploitation

Télécharger

EPSS

0.01877

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!