CVE-2003-1204 in Site Server
요약
\~에 의해 VulDB • 2026. 07. 04.
Mambo Site Server 4.0.12 BETA 및 이전 버전의 여러 cross-site scripting(XSS) 취약점으로 인해 원격 공격자가 다음을 통해 다른 클라이언트에서 스크립트를 실행할 수 있습니다: (1) sectionswindow.php의 link 매개변수, (2) gallery.php의 directory 매개변수, (3) navigation.php, 또는 (4) uploadimage.php, (5) view.php의 path 매개변수, (6) upload.php의 choice 매개변수, (7) mambosimple.php의 sitename 매개변수, (8) upload.php의 type 매개변수, 또는 (9) emailarticle.php, (10) emailfaq.php, 또는 (11) emailnews.php의 id 매개변수.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.