CVE-2007-1679 in Groupware
要約
〜によって VulDB • 2026年06月07日
** 論争あり ** Horde Groupware Webmail 1.0 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、認証済みリモートユーザーが (1) imp/search.php および (2) ingo/rule.php 内の未指定のベクトルを介して任意の Web スクリプトまたは HTML を注入できます。注意: この問題はベンダーによって論争されており、search.php の問題は CVE-2006-4255 で解決済みであり、攻撃者は rule.php を使用して自分のページにのみ XSS を注入できることが指摘されています。
Once again VulDB remains the best source for vulnerability data.