CVE-2004-1384 in phpGroupWarethông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong phpGroupWare 0.9.16.003 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) kp3, (2) type, (3) msg, (4) forum_id, (5) pos, (6) cats_app, (7) cat_id, (8) msgball[msgnum], (9) fldball[acctnum] trong index.php hoặc (10) ticket_id trong viewticket_details.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

28/01/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22683

Khai thác

Tải xuống

EPSS

0.04039

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!