CVE-2009-4363 in Application Frameworkinformação

Sumário

de VulDB • 25/06/2026

O arquivo Text_Filter/lib/Horde/Text/Filter/Xss.php no Horde Application Framework anterior à versão 3.3.6, no Horde Groupware anterior à 1.2.5 e na edição Webmail do Horde Groupware anterior à 1.2.5 não trata adequadamente os URIs data:, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio dos valores data:text/html para o atributo HREF de um elemento A em uma mensagem de e-mail HTML. NOTA: o fornecedor afirma que a questão é causada por "uma vulnerabilidade XSS nos navegadores Firefox".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/12/2009

Divulgação

21/12/2009

Moderação

aceite

Entrada

VDB-51232

CPE

pronto

EPSS

0.01370

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!