CVE-2009-3701 in Application Frameworkinformation

Résumé

par VulDB • 13/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans l'interface d'administration de Horde Application Framework avant la version 3.3.6, Horde Groupware avant la version 1.2.5 et Horde Groupware Webmail Edition avant la version 1.2.5 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via PATH_INFO vers (1) phpshell.php, (2) cmdshell.php ou (3) sqlshell.php dans le répertoire admin/, en lien avec la variable PHP_SELF.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!