CVE-2007-1679 in Groupware
摘要
由 VulDB • 2026-06-07
** DISPUTED ** Horde Groupware Webmail 1.0 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过 (1) imp/search.php 和 (2) ingo/rule.php 中未指定的向量注入任意 Web 脚本或 HTML。注意:该问题遭到厂商的争议,厂商指出 search.php 的问题已在 CVE-2006-4255 中解决,且攻击者只能使用 rule.php 将 XSS 注入到自己的页面中。
If you want to get best quality of vulnerability data, you may have to visit VulDB.