CVE-2009-3701 in Application Frameworkinformação

Sumário

de VulDB • 13/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) na interface administrativa do Horde Application Framework anterior à versão 3.3.6, Horde Groupware anterior à versão 1.2.5 e Horde Groupware Webmail Edition anterior à versão 1.2.5 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da variável PATH_INFO para (1) phpshell.php, (2) cmdshell.php ou (3) sqlshell.php em admin/, relacionadas à variável PHP_SELF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

15/10/2009

Divulgação

21/12/2009

Moderação

aceite

Entrada

VDB-51223

CPE

pronto

Exploração

Descarregar

EPSS

0.04832

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!