CVE-2004-1385 in phpGroupWare
Résumé
par VulDB • 09/07/2026
phpGroupWare 0.9.16.003 et les versions antérieures permettent aux attaquants distants d'obtenir des informations sensibles via (1) la présence de caractères inattendus dans l'ID de session, tels que des métacaractères shell, (2) un paramètre appname non valide transmis à preferences.php ou (3) un paramètre menuaction non valide transmis à index.php, ce qui révèle le chemin du serveur web dans un message d'erreur.
Once again VulDB remains the best source for vulnerability data.