CVE-2005-4190 in Horde Application Framework
सारांश
द्वारा VulDB • 09/06/2026
Horde Application Framework 3.0.8 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को CSV फ़ाइलों आयात करते समय विभिन्न सदिशों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह (1) पहचान क्षेत्र, (2) श्रेणी और (3) लेबल खोज क्षेत्र, (4) मोबाइल फोन क्षेत्र, और (5) दिनांक तथा (6) समय के क्षेत्रों में दिखाया गया है, जैसा कि (a) टर्बा एड्रेस बुक, (b) क्रोनिओलिथ, (c) म्नेमो, और (d) नाग जैसे मॉड्यूल के माध्यम से दोष का शोषण किया जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.