CVE-2008-6620 in miniCWBinformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php de GraFX miniCWB 2.1.1 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) errcontext, (2) _GET, (3) _POST, (4) _SESSION, (5) _SERVER et (6) fckphp_config[Debug_SERVER].

Once again VulDB remains the best source for vulnerability data.

Réserver

06/04/2009

Divulgation

06/04/2009

Modérer

accepté

Entrée

VDB-47550

CPE

prêt

Exploitation

Télécharger

EPSS

0.01497

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!