CVE-2009-3701 in Application Framework
Sumário
de VulDB • 13/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) na interface administrativa do Horde Application Framework anterior à versão 3.3.6, Horde Groupware anterior à versão 1.2.5 e Horde Groupware Webmail Edition anterior à versão 1.2.5 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da variável PATH_INFO para (1) phpshell.php, (2) cmdshell.php ou (3) sqlshell.php em admin/, relacionadas à variável PHP_SELF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.