CVE-2007-1679 in GroupwareИнформация

Сводка

по VulDB • 07.06.2026

**ОСПОРИМО** Несколько уязвимостей межсайтового скриптинга (XSS) в Horde Groupware Webmail 1.0 позволяют удаленным аутентифицированным пользователям внедрять произвольные веб-скрипты или HTML-код через неопределенные векторы атаки в (1) imp/search.php и (2) ingo/rule.php. ПРИМЕЧАНИЕ: данный вопрос был оспорен производителем, который отметил, что проблема в search.php была устранена в рамках CVE-2006-4255, а злоумышленники могут использовать только rule.php для внедрения XSS на свои собственные страницы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.03.2007

Раскрытие

26.03.2007

Модерация

принято

Вход

VDB-35845

EPSS

0.00912

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!