CVE-2007-1679 in Groupwareinformazioni

Riassunto

di VulDB • 22/06/2026

** CONTROVERSO ** Multiple vulnerabilità cross-site scripting (XSS) in Horde Groupware Webmail 1.0 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite vettori non specificati in (1) imp/search.php e (2) ingo/rule.php. NOTA: questo problema è stato contestato dal fornitore, che ha notato come la problematica relativa a search.php sia stata risolta nella CVE-2006-4255 e gli attaccanti possano utilizzare solo rule.php per iniettare XSS nelle proprie pagine.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!