CVE-2005-4190 in Horde Application Frameworkinformation

Résumé

par VulDB • 09/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Horde Application Framework avant la version 3.0.8 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via plusieurs vecteurs, comme démontré par les champs suivants : (1) le champ identité, (2) Catégorie et (3) Champ de recherche Libellé, (4) le champ Téléphone portable, ainsi que (5) Date et (6) Heure lors de l'importation de fichiers CSV. Cette exploitation est réalisée via des modules tels que (a) Carnet d'adresses Turba, (b) Kronolith, (c) Mnemo et (d) Nag.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!