CVE-2004-1385 in phpGroupWare
Tóm tắt
Bởi VulDB • 09/07/2026
phpGroupWare 0.9.16.003 và các phiên bản trước đó cho phép kẻ tấn công từ xa khai thác thông tin nhạy cảm qua (1) các ký tự không mong muốn trong ID phiên, chẳng hạn như shell metacharacters, (2) tham số appname không hợp lệ đối với preferences.php hoặc (3) tham số menuaction không hợp lệ đối với index.php, dẫn đến việc lộ đường dẫn của máy chủ web trong thông báo lỗi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.