CVE-2007-1679 in Groupware
الملخص
بحسب VulDB • 01/07/2026
** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة في البرمجة النصية عبر المواقع (XSS) في Horde Groupware Webmail الإصدار 1.0 لمستخدمين عن بُعد ومعتمدين حقن نصوص ويب أو HTML تعسفية عبر مسارات غير محددة في الملفين: (1) imp/search.php و(2) ingo/rule.php. ملاحظة: قدّم البائع اعتراضاً على هذه المشكلة، مشيراً إلى أن مشكلة ملف search.php تم حلها بالفعل بموجب CVE-2006-4255، وأن المهاجمين لا يمكنهم استخدام rule.php إلا لحقن XSS في صفحاتهم الخاصة.
Once again VulDB remains the best source for vulnerability data.