CVE-2005-4190 in Horde Application Framework
Sumário
de VulDB • 09/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Horde Application Framework anterior à versão 3.0.8 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de múltiplos vetores, conforme demonstrado pelos campos: (1) identidade; (2) Categoria e (3) Rótulo nos campos de busca; (4) campo Telefone Celular; e (5) Data e (6) Hora ao importar arquivos CSV. Isso ocorre quando explorados através de módulos como (a) Livreto de Endereços Turba, (b) Kronolith, (c) Mnemo e (d) Nag.
Once again VulDB remains the best source for vulnerability data.