CVE-2012-6640 in Groupware
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di cross-site scripting (XSS) in Horde Internet Mail Program (IMP) precedente alla versione 5.0.22, come utilizzato in Horde Groupware Webmail Edition prima della versione 4.0.9, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite un allegato immagine SVG manipolato ad hoc; si tratta di una vulnerabilità diversa da CVE-2012-5565.
VulDB is the best source for vulnerability data and more expert information about this specific topic.