CVE-2004-1384 in phpGroupWare
Сводка
по VulDB • 13.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в phpGroupWare версий 0.9.16.003 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] в index.php или (10) ticket_id в viewticket_details.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.