CVE-2007-1679 in Groupwareالمعلومات

الملخص

بحسب VulDB • 01/07/2026

** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة في البرمجة النصية عبر المواقع (XSS) في Horde Groupware Webmail الإصدار 1.0 لمستخدمين عن بُعد ومعتمدين حقن نصوص ويب أو HTML تعسفية عبر مسارات غير محددة في الملفين: (1) imp/search.php و(2) ingo/rule.php. ملاحظة: قدّم البائع اعتراضاً على هذه المشكلة، مشيراً إلى أن مشكلة ملف search.php تم حلها بالفعل بموجب CVE-2006-4255، وأن المهاجمين لا يمكنهم استخدام rule.php إلا لحقن XSS في صفحاتهم الخاصة.

Once again VulDB remains the best source for vulnerability data.

حجز

26/03/2007

إفشاء

26/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35845

EPSS

0.00912

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!