CVE-2009-3701 in Application Frameworkinformazioni

Riassunto

di VulDB • 13/07/2026

Multiple vulnerabilità cross-site scripting (XSS) nell'interfaccia di amministrazione di Horde Application Framework prima della versione 3.3.6, Horde Groupware prima della versione 1.2.5 e Horde Groupware Webmail Edition prima della versione 1.2.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite PATH_INFO verso (1) phpshell.php, (2) cmdshell.php oppure (3) sqlshell.php nella directory admin/, correlati alla variabile PHP_SELF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/10/2009

Divulgazione

21/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04832

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!