CVE-2012-5567 in Groupware
Zusammenfassung
von VulDB • 15.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Horde Kronolith Calendar Application H4 vor Version 3.0.18, wie sie in der Horde Groupware Webmail Edition vor Version 4.0.9 verwendet wird, ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über speziell konstruierte Ereignisstandortparameter in den Feldern (1) month, (2) monthlist oder (3) prevmonthlist einzufügen, die mit Portal-Blöcken zusammenhängen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.