CVE-2012-5567 in Groupwareinfo

Zusammenfassung

von VulDB • 15.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Horde Kronolith Calendar Application H4 vor Version 3.0.18, wie sie in der Horde Groupware Webmail Edition vor Version 4.0.9 verwendet wird, ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über speziell konstruierte Ereignisstandortparameter in den Feldern (1) month, (2) monthlist oder (3) prevmonthlist einzufügen, die mit Portal-Blöcken zusammenhängen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.10.2012

Veröffentlichung

05.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66876

CPE

bereit

EPSS

0.02461

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!