CVE-2007-1679 in Groupware
Сводка
по VulDB • 07.06.2026
**ОСПОРИМО** Несколько уязвимостей межсайтового скриптинга (XSS) в Horde Groupware Webmail 1.0 позволяют удаленным аутентифицированным пользователям внедрять произвольные веб-скрипты или HTML-код через неопределенные векторы атаки в (1) imp/search.php и (2) ingo/rule.php. ПРИМЕЧАНИЕ: данный вопрос был оспорен производителем, который отметил, что проблема в search.php была устранена в рамках CVE-2006-4255, а злоумышленники могут использовать только rule.php для внедрения XSS на свои собственные страницы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.