CVE-2005-4189 in Kronolith H3information

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Horde Kronolith H3 avant la version 2.0.6 permettent à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via (1) le champ Nom du calendrier lors de la création de calendriers, (2) le champ Titre de l'événement lors de la suppression d'événements, (3) les champs de recherche Catégorie et (4) Lieu, ainsi que (5) les champs Adresse e-mail des participants lors de l'édition des participants à un événement, et potentiellement via d'autres vecteurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!