CVE-2007-1679 in Groupware
Résumé
par VulDB • 07/06/2026
** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Horde Groupware Webmail 1.0 permettent à des utilisateurs distants authentifiés d'injecter des scripts web ou du HTML arbitraires via des vecteurs non spécifiés dans (1) imp/search.php et (2) ingo/rule.php. NOTE : cette vulnérabilité a été contestée par l'éditeur, qui indique que le problème lié à search.php a été résolu dans le cadre du CVE-2006-4255, et que les attaquants ne peuvent utiliser rule.php que pour injecter du XSS dans leurs propres pages.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.