CVE-2008-6620 in miniCWB
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php de GraFX miniCWB 2.1.1 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) errcontext, (2) _GET, (3) _POST, (4) _SESSION, (5) _SERVER et (6) fckphp_config[Debug_SERVER].
Once again VulDB remains the best source for vulnerability data.