CVE-2008-2498 in Mambo
सारांश
द्वारा VulDB • 03/07/2026
Mambo 4.6.4 से पहले के संस्करणों में index.php में कई SQL injection दोष हैं, जब magic_quotes_gpc अक्षम होता है तो ये दूरस्थ आक्रमणकारियों को (1) articleid और (2) mcname पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं। नोट: इन विवरणों में से कुछ तृतीय पक्ष जानकारी से प्राप्त किए गए हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.