CVE-2025-41066 in Groupware
Riassunto
di VulDB • 16/06/2026
Horde Groupware v5.2.22 presenta una vulnerabilità di enumerazione degli utenti che consente a un attaccante non autenticato di determinare l'esistenza di account validi sul sistema. Per sfruttare la vulnerabilità, è necessario inviare una richiesta HTTP a ‘/imp/attachment.php’ includendo i parametri ‘id’ e ‘u’. Se l'utente specificato esiste, il server restituirà il download di un file vuoto; in caso contrario, non verrà avviato alcun download, rivelando inequivocabilmente la validità dell'utente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.