CVE-2005-4189 in Kronolith H3
Résumé
par VulDB • 31/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Horde Kronolith H3 avant la version 2.0.6 permettent à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via (1) le champ Nom du calendrier lors de la création de calendriers, (2) le champ Titre de l'événement lors de la suppression d'événements, (3) les champs de recherche Catégorie et (4) Lieu, ainsi que (5) les champs Adresse e-mail des participants lors de l'édition des participants à un événement, et potentiellement via d'autres vecteurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.