CVE-2007-1679 in Groupwareinformation

Résumé

par VulDB • 07/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Horde Groupware Webmail 1.0 permettent à des utilisateurs distants authentifiés d'injecter des scripts web ou du HTML arbitraires via des vecteurs non spécifiés dans (1) imp/search.php et (2) ingo/rule.php. NOTE : cette vulnérabilité a été contestée par l'éditeur, qui indique que le problème lié à search.php a été résolu dans le cadre du CVE-2006-4255, et que les attaquants ne peuvent utiliser rule.php que pour injecter du XSS dans leurs propres pages.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/03/2007

Divulgation

26/03/2007

Modérer

accepté

Entrée

VDB-35845

CPE

prêt

EPSS

0.00912

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!