CVE-2005-4190 in Horde Application Frameworkजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Horde Application Framework 3.0.8 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को CSV फ़ाइलों आयात करते समय विभिन्न सदिशों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह (1) पहचान क्षेत्र, (2) श्रेणी और (3) लेबल खोज क्षेत्र, (4) मोबाइल फोन क्षेत्र, और (5) दिनांक तथा (6) समय के क्षेत्रों में दिखाया गया है, जैसा कि (a) टर्बा एड्रेस बुक, (b) क्रोनिओलिथ, (c) म्नेमो, और (d) नाग जैसे मॉड्यूल के माध्यम से दोष का शोषण किया जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/12/2005

प्रकटीकरण

13/12/2005

प्रविष्टि

VDB-27433

EPSS

0.01598

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Transportation, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!