VULHUB ™

phpGroupWare 0.9.16.003及其以前的的版本存在多个跨站脚本（XSS)漏洞。远程攻击者借助(1)kp3，(2)type，(3)msg， (4 forum_id，(5)pos，(6)cats_app，(7)cat_id， (8)msgball[msgnum]，(9)index.php的fldball[acctnum]参数或者 (10)viewticket_details.php的ticket_id注入任意web脚本或者HTML。

phpGroupWare 0.9.16.003及其以前的的版本存在多个跨站脚本（XSS)漏洞。远程攻击者借助(1)kp3，(2)type，(3)msg， (4 forum_id，(5)pos，(6)cats_app，(7)cat_id， (8)msgball[msgnum]，(9)index.php的fldball[acctnum]参数或者 (10)viewticket_details.php的ticket_id注入任意web脚本或者HTML。