CVE-2009-3701 in Application Frameworkजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Horde Application Framework 3.3.6 से पहले, Horde Groupware 1.2.5 से पहले और Horde Groupware Webmail Edition 1.2.5 से पहले के प्रशासन इंटरफ़ेस में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को PATH_INFO के माध्यम से phpshell.php, cmdshell.php या sqlshell.php (admin/ स्थित) में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह PHP_SELF चर से संबंधित है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/10/2009

प्रकटीकरण

21/12/2009

प्रविष्टि

VDB-51223

EPSS

0.04832

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!