CVE-2008-3824 in Hordeजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Horde 3.1.x के संस्करणों में 3.1.9 से पहले और 3.2.x के संस्करणों में 3.2.2 से पहले Text_Filter/Filter/xss.php, तथा Popoon r22196 और उससे पूर्व के संस्करणों में externalinput.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। इसका उपयोग करके आक्रमुकारक HTML ईमेल संदेश में रिक्त स्थानों की जगह / (स्लैश) वर्ण का प्रयोग करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जिससे दूरस्थ रूप से हमला किया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

27/08/2008

प्रकटीकरण

12/09/2008

प्रविष्टि

VDB-44020

EPSS

0.05152

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Energy, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!