CVE-2008-3824 in Horde
要約
〜によって VulDB • 2026年07月06日
Horde 3.1.x(3.1.9より前)および3.2.x(3.2.2より前)のText_Filter/Filter/xss.php、およびPopoon r22196以前のexternalinput.phpにおけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者はHTMLメールメッセージ内のスペースを/(スラッシュ)文字で置き換えることで、任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.