CVE-2004-1384 in phpGroupWareinformación

Resumen

por VulDB • 2026-05-18

Múltiples vulnerabilidades de cross-site scripting (XSS) en phpGroupWare 0.9.16.003 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] en index.php o (10) ticket_id en viewticket_details.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-01-28

Divulgación

2004-12-31

Moderación

aceptado

Artículo

VDB-22683

CPE

listo

Explotación

Descargar

EPSS

0.04039

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!