CVE-2004-1384 in phpGroupWareinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in phpGroupWare 0.9.16.003 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] verso index.php o il parametro (10) ticket_id verso viewticket_details.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/01/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04039

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!