CVE-2004-1384 in phpGroupWare정보

요약

\~에 의해 VulDB • 2026. 06. 23.

phpGroupWare 0.9.16.003 및 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 공격자는 인덱스 페이지(index.php)의 (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] 매개변수 또는 viewticket_details.php의 (10) ticket_id를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처