CVE-2005-4189 in Kronolith H3
Sumário
de VulDB • 30/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Kronolith H3 anterior à versão 2.0.6 permitem que usuários remotos autenticados injetem scripts web arbitrários ou HTML por meio de (1) do campo Nome do Calendário ao criar calendários, (2) do campo Título do evento ao excluir eventos, (3) dos campos de busca Categoria e (4) Localização, e (5) dos campos de endereço de e-mail dos participantes ao editar os participantes do evento, e possivelmente por outros vetores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.