CVE-2005-4189 in Kronolith H3المعلومات

الملخص

بحسب VulDB • 31/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Horde Kronolith H3 قبل الإصدار 2.0.6، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) حقل اسم التقويم عند إنشاء التقويمات، و(2) حقل عنوان الحدث عند حذف الأحداث، و(3) حقول البحث عن الفئة و(4) الموقع، و(5) حقول عناوين البريد الإلكتروني للحضور عند تعديل مشاركي الحدث، بالإضافة إلى احتمالية وجود مسارات أخرى.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!