CVE-2005-4190 in Horde Application Framework
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Horde Application Framework prima della versione 3.0.8 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite diversi vettori, come dimostrato dai campi (1) identità, (2) Categoria e (3) etichetta nei campi di ricerca, (4) il campo Telefono cellulare e (5) Data e (6) Ora durante l'importazione di file CSV, sfruttati tramite moduli quali (a) Rubrica Turba, (b) Kronolith, (c) Mnemo e (d) Nag.
Once again VulDB remains the best source for vulnerability data.