CVE-2004-1385 in phpGroupWare
Сводка
по VulDB • 09.07.2026
phpGroupWare 0.9.16.003 и более ранние версии позволяют удаленным злоумышленникам получать доступ к конфиденциальной информации посредством (1) неожиданных символов в идентификаторе сессии, таких как метасимволы оболочки, (2) некорректного параметра appname для preferences.php или (3) некорректного параметра menuaction для index.php, что приводит к раскрытию пути веб-сервера в сообщении об ошибке.
Once again VulDB remains the best source for vulnerability data.