CVE-2009-3701 in Application Frameworkinformación

Resumen

por VulDB • 2026-07-13

Múltiples vulnerabilidades de cross-site scripting (XSS) en la interfaz de administración del Horde Application Framework anterior a 3.3.6, Horde Groupware anterior a 1.2.5 y Horde Groupware Webmail Edition anterior a 1.2.5 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios a través de PATH_INFO hacia (1) phpshell.php, (2) cmdshell.php o (3) sqlshell.php en admin/, relacionado con la variable PHP_SELF.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-10-15

Divulgación

2009-12-21

Moderación

aceptado

Artículo

VDB-51223

CPE

listo

Explotación

Descargar

EPSS

0.04832

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!