CVE-2008-3712 in Mambo
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Mambo 4.6.2 và 4.6.5, khi register_globals được bật, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua (1) query string đến mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php và tham số (2) mosConfig_sitename tới administrator/popups/index3pop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.