CVE-2009-4363 in Application Framework情報

要約

〜によって VulDB • 2026年06月25日

Horde Application Framework 3.3.6より前、Horde Groupware 1.2.5より前、および Horde Groupware Webmail Edition 1.2.5より前のText_Filter/lib/Horde/Text/Filter/Xss.phpはdata: URIを適切に処理せず、HTMLメールメッセージ内のA要素のHREF属性に対してdata:text/html値を使用することで、リモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。注記:ベンダーによると、この問題は「FirefoxブラウザにおけるXSS脆弱性」が原因であるという。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年12月21日

モデレーション

承諾済み

エントリ

VDB-51232

EPSS

0.01370

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!