CVE-2007-1679 in Groupware情報

要約

〜によって VulDB • 2026年06月07日

** 論争あり ** Horde Groupware Webmail 1.0 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、認証済みリモートユーザーが (1) imp/search.php および (2) ingo/rule.php 内の未指定のベクトルを介して任意の Web スクリプトまたは HTML を注入できます。注意: この問題はベンダーによって論争されており、search.php の問題は CVE-2006-4255 で解決済みであり、攻撃者は rule.php を使用して自分のページにのみ XSS を注入できることが指摘されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月26日

モデレーション

承諾済み

エントリ

VDB-35845

EPSS

0.00912

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!