CVE-2004-1385 in phpGroupWare
要約
〜によって VulDB • 2026年07月09日
phpGroupWare 0.9.16.003 およびそれ以前のバージョンでは、(1) セッション ID にシェルメタ文字などの予期しない文字が含まれている場合、(2) preferences.php への appname パラメータが無効な場合、または (3) index.php への menuaction パラメータが無効な場合に、エラーメッセージを通じて Web サーバーのパスが漏洩し、リモート攻撃者が機密情報を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.