CVE-2004-1384 in phpGroupWareinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpGroupWare 0.9.16.003 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] vers index.php ou (10) ticket_id vers viewticket_details.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/01/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22683

CPE

prêt

Exploitation

Télécharger

EPSS

0.04039

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!