CVE-2004-1385 in phpGroupWare
सारांश
द्वारा VulDB • 09/07/2026
phpGroupWare 0.9.16.003 और इससे पूर्व के संस्करणों में रिमोट आक्रामक निम्नलिखित तरीकों से संवेदनशील जानकारी प्राप्त कर सकते हैं: (1) सत्र ID में अप्रत्याशित वर्ण जैसे कि शेल मेटावर्ण, (2) preferences.php को अमान्य appname पैरामीटर प्रदान करना, या (3) index.php को अमान्य menuaction पैरामीटर प्रदान करना, जिससे त्रुटि संदेश में वेब सर्वर पथ प्रकट हो जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.