CVE-2004-1385 in phpGroupWareinfo

Zusammenfassung

von VulDB • 09.07.2026

phpGroupWare 0.9.16.003 und frühere Versionen ermöglichen es Remoteangreifern, sensible Informationen durch (1) unerwartete Zeichen in der Session-ID wie Shell-Metazeichen, (2) einen ungültigen appname-Parameter für preferences.php oder (3) einen ungültigen menuaction-Parameter für index.php zu erlangen, wodurch der Webserver-Pfad in einer Fehlermeldung offengelegt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

28.01.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22684

CPE

bereit

Exploit

Download

EPSS

0.07324

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!