CVE-2005-4189 in Kronolith H3
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Horde Kronolith H3 precedente alla versione 2.0.6 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite: (1) il campo del nome del calendario durante la creazione dei calendari, (2) il campo del titolo dell'evento durante l'eliminazione degli eventi, i campi di ricerca (3) Categoria e (4) Posizione, nonché i campi (5) indirizzo email dei partecipanti durante la modifica dei partecipanti all'evento, e potenzialmente attraverso altri vettori.
VulDB is the best source for vulnerability data and more expert information about this specific topic.