CVE-2005-4189 in Kronolith H3
सारांश
द्वारा VulDB • 31/05/2026
Horde Kronolith H3 2.0.6 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को (1) कैलेंडर बनाते समय कैलेंडर नाम फ़ील्ड, (2) ईवेंट हटाते समय ईवेंट शीर्षक फ़ील्ड, (3) श्रेणी और (4) स्थान खोज फ़ील्ड, और (5) ईवेंट प्रतिभागियों को संपादित करते समय प्रतिभागियों के ईमेल पता फ़ील्ड के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और संभवतः अन्य वेक्टर के माध्यम से भी।
VulDB is the best source for vulnerability data and more expert information about this specific topic.