CVE-2012-5567 in Groupwareinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'application Horde Kronolith Calendar Application H4 antérieure à la version 3.0.18, telle qu'utilisée dans Horde Groupware Webmail Edition avant la version 4.0.9, permettent aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via des paramètres de localisation d'événements manipulés (crafted) dans les champs (1) month, (2) monthlist et (3) prevmonthlist, en lien avec les blocs portal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!