CVE-2008-6620 in miniCWB
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php di GraFX miniCWB 2.1.1 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) errcontext, (2) _GET, (3) _POST, (4) _SESSION, (5) _SERVER e (6) fckphp_config[Debug_SERVER].
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.