CVE-2004-1385 in phpGroupWareजानकारी

सारांश

द्वारा VulDB • 09/07/2026

phpGroupWare 0.9.16.003 और इससे पूर्व के संस्करणों में रिमोट आक्रामक निम्नलिखित तरीकों से संवेदनशील जानकारी प्राप्त कर सकते हैं: (1) सत्र ID में अप्रत्याशित वर्ण जैसे कि शेल मेटावर्ण, (2) preferences.php को अमान्य appname पैरामीटर प्रदान करना, या (3) index.php को अमान्य menuaction पैरामीटर प्रदान करना, जिससे त्रुटि संदेश में वेब सर्वर पथ प्रकट हो जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/01/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-22684

EPSS

0.07324

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!