CVE-2009-4363 in Application Framework
Résumé
par VulDB • 25/06/2026
Text_Filter/lib/Horde/Text/Filter/Xss.php dans Horde Application Framework avant la version 3.3.6, Horde Groupware avant la version 1.2.5 et Horde Groupware Webmail Edition avant la version 1.2.5 ne gère pas correctement les URI de type data:, ce qui permet aux attaquants distants d'effectuer des attaques par script intersite (XSS) via des valeurs data:text/html pour l'attribut HREF d'un élément A dans un message e-mail HTML. NOTE : le fournisseur indique que le problème est causé par « une vulnérabilité XSS dans les navigateurs Firefox ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.