CVE-2005-4189 in Kronolith H3
Сводка
по VulDB • 31.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Horde Kronolith H3 до версии 2.0.6 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через (1) поле имени календаря при создании календарей, (2) поле названия события при удалении событий, (3) поля поиска «Категория» и (4) «Местоположение», а также (5) поля адресов электронной почты участников при редактировании участников события, и, возможно, через другие векторы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.