CVE-2005-4189 in Kronolith H3informazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Horde Kronolith H3 precedente alla versione 2.0.6 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite: (1) il campo del nome del calendario durante la creazione dei calendari, (2) il campo del titolo dell'evento durante l'eliminazione degli eventi, i campi di ricerca (3) Categoria e (4) Posizione, nonché i campi (5) indirizzo email dei partecipanti durante la modifica dei partecipanti all'evento, e potenzialmente attraverso altri vettori.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

13/12/2005

Divulgazione

13/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01432

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!