CVE-2008-3824 in Horde
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans (1) Text_Filter/Filter/xss.php d'Horde 3.1.x antérieur à la version 3.1.9 et 3.2.x antérieur à la version 3.2.2, ainsi que dans (2) externalinput.php de Popoon r22196 et versions antérieures, permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires en utilisant les caractères / (slash) comme substituts des espaces au sein d'un message e-mail HTML.
Once again VulDB remains the best source for vulnerability data.