CVE-2012-5565 in Groupware
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans js/compose-dimp.js du programme Horde Internet Mail Program (IMP), avant la version 5.0.24, tel qu'utilisé dans Horde Groupware Webmail Edition avant la version 4.0.9, permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via un nom de fichier joint fabriqué spécifiquement, en lien avec l'affichage dynamique (dynamic view).
If you want to get best quality of vulnerability data, you may have to visit VulDB.