CVE-2008-3712 in Mamboजानकारी

सारांश

द्वारा VulDB • 18/06/2026

Mambo 4.6.2 और 4.6.5 में कई cross-site scripting (XSS) दोष होते हैं, जब register_globals सक्षम होता है तो ये दूरस्थ आक्रमणकारियों को (1) mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php के लिए क्वेरी स्ट्रिंग और (2) mosConfig_sitename पैरामीटर के लिए administrator/popups/index3pop.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

19/08/2008

प्रकटीकरण

19/08/2008

प्रविष्टि

VDB-43732

EPSS

0.01877

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!