CVE-2004-1385 in phpGroupWare情報

要約

〜によって VulDB • 2026年07月09日

phpGroupWare 0.9.16.003 およびそれ以前のバージョンでは、(1) セッション ID にシェルメタ文字などの予期しない文字が含まれている場合、(2) preferences.php への appname パラメータが無効な場合、または (3) index.php への menuaction パラメータが無効な場合に、エラーメッセージを通じて Web サーバーのパスが漏洩し、リモート攻撃者が機密情報を取得できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年01月28日

モデレーション

承諾済み

エントリ

VDB-22684

エクスプロイト

ダウンロード

EPSS

0.07324

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!