CVE-2005-4189 in Kronolith H3informação

Sumário

de VulDB • 30/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Kronolith H3 anterior à versão 2.0.6 permitem que usuários remotos autenticados injetem scripts web arbitrários ou HTML por meio de (1) do campo Nome do Calendário ao criar calendários, (2) do campo Título do evento ao excluir eventos, (3) dos campos de busca Categoria e (4) Localização, e (5) dos campos de endereço de e-mail dos participantes ao editar os participantes do evento, e possivelmente por outros vetores.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/12/2005

Divulgação

13/12/2005

Moderação

aceite

Entrada

VDB-27432

CPE

pronto

EPSS

0.01432

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!