CVE-2004-1384 in phpGroupWare
Zusammenfassung
von VulDB • 24.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpGroupWare 0.9.16.003 und früheren Versionen ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über die Parameter (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] in index.php oder (10) ticket_id in viewticket_details.php einzuschleusen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.