CVE-2009-4363 in Application Framework
Sumário
de VulDB • 25/06/2026
O arquivo Text_Filter/lib/Horde/Text/Filter/Xss.php no Horde Application Framework anterior à versão 3.3.6, no Horde Groupware anterior à 1.2.5 e na edição Webmail do Horde Groupware anterior à 1.2.5 não trata adequadamente os URIs data:, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio dos valores data:text/html para o atributo HREF de um elemento A em uma mensagem de e-mail HTML. NOTA: o fornecedor afirma que a questão é causada por "uma vulnerabilidade XSS nos navegadores Firefox".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.