CVE-2012-6640 in Groupwareinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di cross-site scripting (XSS) in Horde Internet Mail Program (IMP) precedente alla versione 5.0.22, come utilizzato in Horde Groupware Webmail Edition prima della versione 4.0.9, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite un allegato immagine SVG manipolato ad hoc; si tratta di una vulnerabilità diversa da CVE-2012-5565.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

05/04/2014

Divulgazione

05/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01848

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!