CVE-2004-1384 in phpGroupWare
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in phpGroupWare 0.9.16.003 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] verso index.php o il parametro (10) ticket_id verso viewticket_details.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.