CVE-2012-5565 in Groupwareinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans js/compose-dimp.js du programme Horde Internet Mail Program (IMP), avant la version 5.0.24, tel qu'utilisé dans Horde Groupware Webmail Edition avant la version 4.0.9, permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via un nom de fichier joint fabriqué spécifiquement, en lien avec l'affichage dynamique (dynamic view).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/10/2012

Divulgation

05/04/2014

Modérer

accepté

Entrée

VDB-66875

CPE

prêt

EPSS

0.01810

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!