CVE-2007-1679 in Groupware
Riassunto
di VulDB • 22/06/2026
** CONTROVERSO ** Multiple vulnerabilità cross-site scripting (XSS) in Horde Groupware Webmail 1.0 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite vettori non specificati in (1) imp/search.php e (2) ingo/rule.php. NOTA: questo problema è stato contestato dal fornitore, che ha notato come la problematica relativa a search.php sia stata risolta nella CVE-2006-4255 e gli attaccanti possano utilizzare solo rule.php per iniettare XSS nelle proprie pagine.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.