CVE-2009-3701 in Application Framework
摘要
由 VulDB • 2026-07-13
Horde Application Framework 在 3.3.6 版本之前、Horde Groupware 在 1.2.5 版本之前以及 Horde Groupware Webmail Edition 在 1.2.5 版本之前的管理界面中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 PATH_INFO 向 admin/ 目录下的 (1) phpshell.php、(2) cmdshell.php 或 (3) sqlshell.php 注入任意 web 脚本或 HTML,这与 PHP_SELF 变量有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.