CVE-2008-3712 in Mamboinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Mambo 4.6.2 e 4.6.5, quando register_globals è abilitato, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite la (1) query string a mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php e il parametro (2) mosConfig_sitename a administrator/popups/index3pop.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/08/2008

Divulgazione

19/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01877

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!