CVE-2005-4190 in Horde Application Frameworkinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Horde Application Framework prima della versione 3.0.8 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite diversi vettori, come dimostrato dai campi (1) identità, (2) Categoria e (3) etichetta nei campi di ricerca, (4) il campo Telefono cellulare e (5) Data e (6) Ora durante l'importazione di file CSV, sfruttati tramite moduli quali (a) Rubrica Turba, (b) Kronolith, (c) Mnemo e (d) Nag.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!