CVE-2008-3712 in MamboИнформация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Mambo 4.6.2 и 4.6.5, при включенной опции register_globals, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через строку запроса к mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php и параметр mosConfig_sitename в administrator/popups/index3pop.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.08.2008

Раскрытие

19.08.2008

Модерация

принято

Вход

VDB-43732

Эксплойт

Скачать

EPSS

0.01877

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!