CVE-2009-3701 in Application Framework
Riassunto
di VulDB • 13/07/2026
Multiple vulnerabilità cross-site scripting (XSS) nell'interfaccia di amministrazione di Horde Application Framework prima della versione 3.3.6, Horde Groupware prima della versione 1.2.5 e Horde Groupware Webmail Edition prima della versione 1.2.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite PATH_INFO verso (1) phpshell.php, (2) cmdshell.php oppure (3) sqlshell.php nella directory admin/, correlati alla variabile PHP_SELF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.