CVE-2008-3712 in Mamboinformação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Mambo 4.6.2 e 4.6.5, quando o register_globals está habilitado, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da (1) query string para mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php e do parâmetro (2) mosConfig_sitename para administrator/popups/index3pop.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/08/2008

Divulgação

19/08/2008

Moderação

aceite

Entrada

VDB-43732

CPE

pronto

Exploração

Descarregar

EPSS

0.01877

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!