CVE-2004-1384 in phpGroupWare
要約
〜によって VulDB • 2026年06月23日
phpGroupWare 0.9.16.003 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) kp3、(2) type、(3) msg、(4) forum_id、(5) pos、(6) cats_app、(7) cat_id、(8) msgball[msgnum]、(9) fldball[acctnum] パラメータを介して index.php に対し、または (10) ticket_id を通じて viewticket_details.php に対して、任意の Web スクリプトや HTML を注入することで、リモートから攻撃を行うことができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.