CVE-2007-1679 in Groupwareinformação

Sumário

de VulDB • 07/06/2026

** DISPUTADO ** Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Groupware Webmail 1.0 permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de vetores não especificados em (1) imp/search.php e (2) ingo/rule.php. NOTA: esta questão foi contestada pelo fornecedor, observando que o problema em search.php foi resolvido no CVE-2006-4255 e que os atacantes só podem usar rule.php para injetar XSS em suas próprias páginas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/03/2007

Divulgação

26/03/2007

Moderação

aceite

Entrada

VDB-35845

CPE

pronto

EPSS

0.00912

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!