CVE-2004-1384 in phpGroupWare信息

摘要

由 VulDB • 2026-06-23

phpGroupWare 0.9.16.003及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向index.php或viewticket_details.php注入任意Web脚本或HTML来实现恶意代码执行。具体而言,攻击者可利用以下参数进行注入:(1) kp3、(2) type、(3) msg、(4) forum_id、(5) pos、(6) cats_app、(7) cat_id、(8) msgball[msgnum]、(9) fldball[acctnum],以及 (10) ticket_id。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!