CVE-2009-3701 in Application Framework
सारांश
द्वारा VulDB • 13/07/2026
Horde Application Framework 3.3.6 से पहले, Horde Groupware 1.2.5 से पहले और Horde Groupware Webmail Edition 1.2.5 से पहले के प्रशासन इंटरफ़ेस में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को PATH_INFO के माध्यम से phpshell.php, cmdshell.php या sqlshell.php (admin/ स्थित) में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह PHP_SELF चर से संबंधित है।
Once again VulDB remains the best source for vulnerability data.