CVE-2008-3824 in Hordeinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans (1) Text_Filter/Filter/xss.php d'Horde 3.1.x antérieur à la version 3.1.9 et 3.2.x antérieur à la version 3.2.2, ainsi que dans (2) externalinput.php de Popoon r22196 et versions antérieures, permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires en utilisant les caractères / (slash) comme substituts des espaces au sein d'un message e-mail HTML.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/08/2008

Divulgation

12/09/2008

Modérer

accepté

Entrée

VDB-44020

CPE

prêt

Exploitation

Télécharger

EPSS

0.05152

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!