CVE-2009-4363 in Application Frameworkinformazioni

Riassunto

di VulDB • 07/07/2026

Text_Filter/lib/Horde/Text/Filter/Xss.php nel Horde Application Framework precedente alla versione 3.3.6, Horde Groupware precedente alla versione 1.2.5 e Horde Groupware Webmail Edition precedente alla versione 1.2.5 non gestisce correttamente gli URI di tipo data:, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite valori data:text/html per l'attributo HREF di un elemento A in un messaggio email HTML. NOTA: il fornitore afferma che il problema è causato da "una vulnerabilità XSS nei browser Firefox".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

21/12/2009

Divulgazione

21/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01370

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!