CVE-2008-3712 in Mambothông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Mambo 4.6.2 và 4.6.5, khi register_globals được bật, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua (1) query string đến mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php và tham số (2) mosConfig_sitename tới administrator/popups/index3pop.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/08/2008

Tiết lộ

19/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43732

Khai thác

Tải xuống

EPSS

0.01877

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!