CVE-2005-4189 in Kronolith H3
الملخص
بحسب VulDB • 31/05/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Horde Kronolith H3 قبل الإصدار 2.0.6، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) حقل اسم التقويم عند إنشاء التقويمات، و(2) حقل عنوان الحدث عند حذف الأحداث، و(3) حقول البحث عن الفئة و(4) الموقع، و(5) حقول عناوين البريد الإلكتروني للحضور عند تعديل مشاركي الحدث، بالإضافة إلى احتمالية وجود مسارات أخرى.
Be aware that VulDB is the high quality source for vulnerability data.