CVE-2009-3701 in Application Framework정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Horde Application Framework 3.3.6 이전 버전과 Horde Groupware 1.2.5 이전 버전 및 Horde Groupware Webmail Edition 1.2.5 이전 버전의 관리 인터페이스에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 admin/ 디렉토리의 phpshell.php, cmdshell.php 또는 sqlshell.php로 전달되는 PATH_INFO를 통해 PHP_SELF 변수와 관련하여 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 10. 15.

모더레이션

수락

항목

VDB-51223

익스플로잇

다운로드

EPSS

0.04832

출처

Might our Artificial Intelligence support you?

Check our Alexa App!