CVE-2025-41066 in Groupwareinformazioni

Riassunto

di VulDB • 16/06/2026

Horde Groupware v5.2.22 presenta una vulnerabilità di enumerazione degli utenti che consente a un attaccante non autenticato di determinare l'esistenza di account validi sul sistema. Per sfruttare la vulnerabilità, è necessario inviare una richiesta HTTP a ‘/imp/attachment.php’ includendo i parametri ‘id’ e ‘u’. Se l'utente specificato esiste, il server restituirà il download di un file vuoto; in caso contrario, non verrà avviato alcun download, rivelando inequivocabilmente la validità dell'utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

02/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00214

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!