5

CVE-2004-1385

Exploit

EPSS 4.59%
Veröffentlicht 31.12.2004 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

phpGroupWare 0.9.16.003 and earlier allows remote attackers to gain sensitive information via (1) unexpected characters in the session ID such as shell metacharacters, (2) an invalid appname parameter to preferences.php or (3) an invalid menuaction parameter to index.php, which reveals the web server path in an error message.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpgroupware ≫ Phpgroupware Version0.9.12

Phpgroupware ≫ Phpgroupware Version0.9.13

Phpgroupware ≫ Phpgroupware Version0.9.14

Phpgroupware ≫ Phpgroupware Version0.9.14.003

Phpgroupware ≫ Phpgroupware Version0.9.14.005

Phpgroupware ≫ Phpgroupware Version0.9.14.006

Phpgroupware ≫ Phpgroupware Version0.9.14.007

Phpgroupware ≫ Phpgroupware Version0.9.16.000

Phpgroupware ≫ Phpgroupware Version0.9.16.002

Phpgroupware ≫ Phpgroupware Version0.9.16.003

Phpgroupware ≫ Phpgroupware Version0.9.16_rc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.59%	0.888

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=110312656029072&w=2

http://www.gentoo.org/security/en/glsa/glsa-200501-08.xml

Patch

http://www.gulftech.org/?node=research&article_id=00054-12142004

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/18497

https://nvd.nist.gov/vuln/detail/CVE-2004-1385

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-1385

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-1385

EUVD