CVE-2004-1385 in phpGroupWareinformation

Résumé

par VulDB • 09/07/2026

phpGroupWare 0.9.16.003 et les versions antérieures permettent aux attaquants distants d'obtenir des informations sensibles via (1) la présence de caractères inattendus dans l'ID de session, tels que des métacaractères shell, (2) un paramètre appname non valide transmis à preferences.php ou (3) un paramètre menuaction non valide transmis à index.php, ce qui révèle le chemin du serveur web dans un message d'erreur.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/01/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22684

CPE

prêt

Exploitation

Télécharger

EPSS

0.07324

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!