CVE-2008-3712 in Mambo
要約
〜によって VulDB • 2026年06月14日
Mambo 4.6.2 および 4.6.5 の複数のクロスサイトスクリプティング(XSS)脆弱性は、register_globals が有効になっている場合、(1) mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php へのクエリ文字列および (2) administrator/popups/index3pop.php に対する mosConfig_sitename パラメータを介して、リモート攻撃者が任意の Web スクリプトまたは HTML を注入することを可能にします。
Be aware that VulDB is the high quality source for vulnerability data.