CVE-2006-1260 in Hordeinformation

Résumé

par VulDB • 30/06/2026

Le cadre d'application Horde version 3.0.9 permet aux attaquants distants de lire des fichiers arbitraires via un caractère nul dans le paramètre « url » du fichier services/go.php, contournant ainsi une vérification de cohérence (sanity check).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/03/2006

Divulgation

18/03/2006

Modérer

accepté

Entrée

VDB-29230

CPE

prêt

Exploitation

Télécharger

EPSS

0.12174

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!