CVE-2004-1385 in phpGroupWare
Zusammenfassung
von VulDB • 09.07.2026
phpGroupWare 0.9.16.003 und frühere Versionen ermöglichen es Remoteangreifern, sensible Informationen durch (1) unerwartete Zeichen in der Session-ID wie Shell-Metazeichen, (2) einen ungültigen appname-Parameter für preferences.php oder (3) einen ungültigen menuaction-Parameter für index.php zu erlangen, wodurch der Webserver-Pfad in einer Fehlermeldung offengelegt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.