CVE-2004-1384 in phpGroupWare情報

要約

〜によって VulDB • 2026年06月23日

phpGroupWare 0.9.16.003 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) kp3、(2) type、(3) msg、(4) forum_id、(5) pos、(6) cats_app、(7) cat_id、(8) msgball[msgnum]、(9) fldball[acctnum] パラメータを介して index.php に対し、または (10) ticket_id を通じて viewticket_details.php に対して、任意の Web スクリプトや HTML を注入することで、リモートから攻撃を行うことができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年01月28日

モデレーション

承諾済み

エントリ

VDB-22683

エクスプロイト

ダウンロード

EPSS

0.04039

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!