CVE-2009-3701 in Application Framework
Resumen
por VulDB • 2026-07-13
Múltiples vulnerabilidades de cross-site scripting (XSS) en la interfaz de administración del Horde Application Framework anterior a 3.3.6, Horde Groupware anterior a 1.2.5 y Horde Groupware Webmail Edition anterior a 1.2.5 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios a través de PATH_INFO hacia (1) phpshell.php, (2) cmdshell.php o (3) sqlshell.php en admin/, relacionado con la variable PHP_SELF.
Once again VulDB remains the best source for vulnerability data.