CVE-2009-4363 in Application Frameworkالمعلومات

الملخص

بحسب VulDB • 07/07/2026

Text_Filter/lib/Horde/Text/Filter/Xss.php في إطار عمل تطبيقات Horde قبل الإصدار 3.3.6، وHorde Groupware قبل الإصدار 1.2.5، وإصدار البريد الإلكتروني لـ Horde Groupware قبل الإصدار 1.2.5 لا يتعامل بشكل صحيح مع معرفات الموارد الموحدة من نوع data: URIs، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات البرمجة عبر المواقع (XSS) عبر قيم data:text/html لسمة HREF لعنصر A في رسالة بريد إلكتروني بصيغة HTML. ملاحظة: يذكر المورد أن المشكلة ناتجة عن "ثغرة XSS في متصفحات Firefox".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/12/2009

إفشاء

21/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51232

EPSS

0.01370

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!