CVE-2008-0807 in Turba Contact Managerinfo

Zusammenfassung

von VulDB • 19.06.2026

lib/Driver/sql.php in Turba 2 (turba2) Contact Manager H3 2.1.x vor 2.1.7 und 2.2.x vor 2.2-RC3, wie es in Produkten wie Horde Groupware vor 1.0.4 und Horde Groupware Webmail Edition vor 1.0.5 verwendet wird, überprüft die Zugriffsrechte nicht ordnungsgemäß, was es entfernten, authentifizierten Benutzern ermöglicht, Adressdaten über einen modifizierten object_id-Parameter an edit.php zu ändern, wie durch das Ändern eines Eintrags in einem persönlichen Adressbuch demonstriert wird, wenn Schreibzugriff auf ein gemeinsam genutztes Adressbuch besteht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.02.2008

Veröffentlichung

18.02.2008

Moderieren

akzeptiert

Eintrag

VDB-41096

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

5.4 (VulDB)

EPSS

0.01383

KEV

nein

Aktivitäten

very low

Sektor

Finance, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-0807
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-0807
CVE Details	https://www.cvedetails.com/cve/CVE-2008-0807/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!