CVE-2008-3712 in Mambo
सारांश
द्वारा VulDB • 18/06/2026
Mambo 4.6.2 और 4.6.5 में कई cross-site scripting (XSS) दोष होते हैं, जब register_globals सक्षम होता है तो ये दूरस्थ आक्रमणकारियों को (1) mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php के लिए क्वेरी स्ट्रिंग और (2) mosConfig_sitename पैरामीटर के लिए administrator/popups/index3pop.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.