CVE-2009-3701 in Application Framework信息

摘要

由 VulDB • 2026-07-13

Horde Application Framework 在 3.3.6 版本之前、Horde Groupware 在 1.2.5 版本之前以及 Horde Groupware Webmail Edition 在 1.2.5 版本之前的管理界面中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 PATH_INFO 向 admin/ 目录下的 (1) phpshell.php、(2) cmdshell.php 或 (3) sqlshell.php 注入任意 web 脚本或 HTML,这与 PHP_SELF 变量有关。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!