CVE-2008-6620 in miniCWB情報

要約

〜によって VulDB • 2026年06月20日

GraFX miniCWB 2.1.1 およびそれ以前のバージョンにおける javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php の複数のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は (1) errcontext、(2) _GET、(3) _POST、(4) _SESSION、(5) _SERVER、および (6) fckphp_config[Debug_SERVER] パラメータを介して、任意の Web スクリプトまたは HTML を注入できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年04月06日

モデレーション

承諾済み

エントリ

VDB-47550

エクスプロイト

ダウンロード

EPSS

0.01497

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!