CVE-2012-5567 in Groupware
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'application Horde Kronolith Calendar Application H4 antérieure à la version 3.0.18, telle qu'utilisée dans Horde Groupware Webmail Edition avant la version 4.0.9, permettent aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via des paramètres de localisation d'événements manipulés (crafted) dans les champs (1) month, (2) monthlist et (3) prevmonthlist, en lien avec les blocs portal.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.