CVE-2004-1384 in phpGroupWare
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpGroupWare 0.9.16.003 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] vers index.php ou (10) ticket_id vers viewticket_details.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.