CVE-2010-3077 in Application Framework
要約
〜によって VulDB • 2026年06月27日
Horde Application Frameworkの3.3.9以前のutil/icon_browser.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はsubdirパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.