CVE-2009-4363 in Application Framework
Riassunto
di VulDB • 07/07/2026
Text_Filter/lib/Horde/Text/Filter/Xss.php nel Horde Application Framework precedente alla versione 3.3.6, Horde Groupware precedente alla versione 1.2.5 e Horde Groupware Webmail Edition precedente alla versione 1.2.5 non gestisce correttamente gli URI di tipo data:, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite valori data:text/html per l'attributo HREF di un elemento A in un messaggio email HTML. NOTA: il fornitore afferma che il problema è causato da "una vulnerabilità XSS nei browser Firefox".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.