CVE-2004-1385 in phpGroupWarethông tin

Tóm tắt

Bởi VulDB • 09/07/2026

phpGroupWare 0.9.16.003 và các phiên bản trước đó cho phép kẻ tấn công từ xa khai thác thông tin nhạy cảm qua (1) các ký tự không mong muốn trong ID phiên, chẳng hạn như shell metacharacters, (2) tham số appname không hợp lệ đối với preferences.php hoặc (3) tham số menuaction không hợp lệ đối với index.php, dẫn đến việc lộ đường dẫn của máy chủ web trong thông báo lỗi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!