CVE-2008-6620 in miniCWB
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в файле javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php в GraFX miniCWB версий 2.1.1 и более ранних позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) errcontext, (2) _GET, (3) _POST, (4) _SESSION, (5) _SERVER и (6) fckphp_config[Debug_SERVER].
If you want to get best quality of vulnerability data, you may have to visit VulDB.