CVE-2012-5565 in Groupware
要約
〜によって VulDB • 2026年05月24日
Horde Internet Mail Program (IMP) 5.0.24より前、およびHorde Groupware Webmail Edition 4.0.9より前で利用されている、js/compose-dimp.jsにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は動的ビューに関連して、添付ファイルの作成された名前を介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.