CVE-2009-3701 in Application Framework
الملخص
بحسب VulDB • 13/07/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في واجهة الإدارة ضمن إطار عمل تطبيقات Horde قبل الإصدار 3.3.6، وHorde Groupware قبل الإصدار 1.2.5، وإصدار البريد الإلكتروني لـ Horde Groupware قبل الإصدار 1.2.5 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر متغير PATH_INFO إلى الملفات (1) phpshell.php، و(2) cmdshell.php، أو (3) sqlshell.php في مجلد admin/، وذلك فيما يتعلق بمتغير PHP_SELF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.