CVE-2008-6620 in miniCWB
要約
〜によって VulDB • 2026年06月20日
GraFX miniCWB 2.1.1 およびそれ以前のバージョンにおける javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php の複数のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は (1) errcontext、(2) _GET、(3) _POST、(4) _SESSION、(5) _SERVER、および (6) fckphp_config[Debug_SERVER] パラメータを介して、任意の Web スクリプトまたは HTML を注入できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.