VULHUB ™

mambo是一套开源的网站内容管理系统。 Mambo 4.6.2和4.6.5版本存在多个跨站脚本攻击漏洞。 当register_globals选项被激活时，mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php的query string和administrator/popups/index3pop.php的mosConfig_sitename参数可被远程攻击者利用，注入任意的web脚本或HTML。

mambo是一套开源的网站内容管理系统。 Mambo 4.6.2和4.6.5版本存在多个跨站脚本攻击漏洞。 当register_globals选项被激活时，mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php的query string和administrator/popups/index3pop.php的mosConfig_sitename参数可被远程攻击者利用，注入任意的web脚本或HTML。