CVE-2009-3701 in Application Frameworkالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في واجهة الإدارة ضمن إطار عمل تطبيقات Horde قبل الإصدار 3.3.6، وHorde Groupware قبل الإصدار 1.2.5، وإصدار البريد الإلكتروني لـ Horde Groupware قبل الإصدار 1.2.5 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر متغير PATH_INFO إلى الملفات (1) phpshell.php، و(2) cmdshell.php، أو (3) sqlshell.php في مجلد admin/، وذلك فيما يتعلق بمتغير PHP_SELF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/10/2009

إفشاء

21/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51223

استغلال

تحميل

EPSS

0.04832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!