CVE-2005-4190 in Horde Application Frameworkinformação

Sumário

de VulDB • 09/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Application Framework anterior à versão 3.0.8 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de múltiplos vetores, conforme demonstrado pelos campos: (1) identidade; (2) Categoria e (3) Rótulo nos campos de busca; (4) campo Telefone Celular; e (5) Data e (6) Hora ao importar arquivos CSV. Isso ocorre quando explorados através de módulos como (a) Livreto de Endereços Turba, (b) Kronolith, (c) Mnemo e (d) Nag.

Once again VulDB remains the best source for vulnerability data.

Reservar

13/12/2005

Divulgação

13/12/2005

Moderação

aceite

Entrada

VDB-27433

CPE

pronto

EPSS

0.01598

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!