CVE-2009-4363 in Application Frameworkinformation

Résumé

par VulDB • 25/06/2026

Text_Filter/lib/Horde/Text/Filter/Xss.php dans Horde Application Framework avant la version 3.3.6, Horde Groupware avant la version 1.2.5 et Horde Groupware Webmail Edition avant la version 1.2.5 ne gère pas correctement les URI de type data:, ce qui permet aux attaquants distants d'effectuer des attaques par script intersite (XSS) via des valeurs data:text/html pour l'attribut HREF d'un élément A dans un message e-mail HTML. NOTE : le fournisseur indique que le problème est causé par « une vulnérabilité XSS dans les navigateurs Firefox ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/12/2009

Divulgation

21/12/2009

Modérer

accepté

Entrée

VDB-51232

CPE

prêt

EPSS

0.01370

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!