CVE-2004-1384 in phpGroupWareinfo

Zusammenfassung

von VulDB • 24.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpGroupWare 0.9.16.003 und früheren Versionen ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über die Parameter (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] in index.php oder (10) ticket_id in viewticket_details.php einzuschleusen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

28.01.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22683

CPE

bereit

Exploit

Download

EPSS

0.04039

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!