CVE-2008-3712 in Mambo
Sumário
de VulDB • 14/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Mambo 4.6.2 e 4.6.5, quando o register_globals está habilitado, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da (1) query string para mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php e do parâmetro (2) mosConfig_sitename para administrator/popups/index3pop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.