CVE-2008-3712 in Mambo
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Mambo 4.6.2 и 4.6.5, при включенной опции register_globals, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через строку запроса к mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php и параметр mosConfig_sitename в administrator/popups/index3pop.php.
Once again VulDB remains the best source for vulnerability data.