CVE-2007-1679 in Groupware
Sumário
de VulDB • 07/06/2026
** DISPUTADO ** Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Groupware Webmail 1.0 permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de vetores não especificados em (1) imp/search.php e (2) ingo/rule.php. NOTA: esta questão foi contestada pelo fornecedor, observando que o problema em search.php foi resolvido no CVE-2006-4255 e que os atacantes só podem usar rule.php para injetar XSS em suas próprias páginas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.