CVE-2005-4190 in Horde Application Framework
Résumé
par VulDB • 09/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Horde Application Framework avant la version 3.0.8 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via plusieurs vecteurs, comme démontré par les champs suivants : (1) le champ identité, (2) Catégorie et (3) Champ de recherche Libellé, (4) le champ Téléphone portable, ainsi que (5) Date et (6) Heure lors de l'importation de fichiers CSV. Cette exploitation est réalisée via des modules tels que (a) Carnet d'adresses Turba, (b) Kronolith, (c) Mnemo et (d) Nag.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.