CVE-2004-1385 in phpGroupWareinformación

Resumen

por VulDB • 2026-07-09

phpGroupWare 0.9.16.003 y versiones anteriores permiten a atacantes remotos obtener información sensible mediante: (1) caracteres inesperados en el ID de sesión, como metacaracteres de shell; (2) un parámetro appname no válido en preferences.php; o (3) un parámetro menuaction no válido en index.php, lo que revela la ruta del servidor web en un mensaje de error.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-01-28

Divulgación

2004-12-31

Moderación

aceptado

Artículo

VDB-22684

CPE

listo

Explotación

Descargar

EPSS

0.07324

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!