CVE-2004-1384 in phpGroupWareالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في phpGroupWare الإصدار 0.9.16.003 والإصدارات الأقدم لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية من خلال المعاملات التالية: (1) kp3، و(2) type، و(3) msg، و(4) forum_id، و(5) pos، و(6) cats_app، و(7) cat_id، و(8) msgball[msgnum]، و(9) fldball[acctnum] في ملف index.php، أو المعامل (10) ticket_id في ملف viewticket_details.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

28/01/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22683

استغلال

تحميل

EPSS

0.04039

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!