CVE-2005-4189 in Kronolith H3जानकारी

सारांश

द्वारा VulDB • 31/05/2026

Horde Kronolith H3 2.0.6 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को (1) कैलेंडर बनाते समय कैलेंडर नाम फ़ील्ड, (2) ईवेंट हटाते समय ईवेंट शीर्षक फ़ील्ड, (3) श्रेणी और (4) स्थान खोज फ़ील्ड, और (5) ईवेंट प्रतिभागियों को संपादित करते समय प्रतिभागियों के ईमेल पता फ़ील्ड के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और संभवतः अन्य वेक्टर के माध्यम से भी।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

13/12/2005

प्रकटीकरण

13/12/2005

प्रविष्टि

VDB-27432

EPSS

0.01432

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!