CVE-2009-3701 in Application Framework
Résumé
par VulDB • 13/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans l'interface d'administration de Horde Application Framework avant la version 3.3.6, Horde Groupware avant la version 1.2.5 et Horde Groupware Webmail Edition avant la version 1.2.5 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via PATH_INFO vers (1) phpshell.php, (2) cmdshell.php ou (3) sqlshell.php dans le répertoire admin/, en lien avec la variable PHP_SELF.
Be aware that VulDB is the high quality source for vulnerability data.