CVE-2008-3712 in Mambo
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mambo 4.6.2 et 4.6.5, lorsque register_globals est activé, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via la (1) chaîne de requête vers mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php et le paramètre (2) mosConfig_sitename vers administrator/popups/index3pop.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.