CVE-2005-4190 in Horde Application FrameworkИнформация

Сводка

по VulDB • 12.05.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Horde Application Framework до версии 3.0.8 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через несколько векторов, как демонстрируют (1) поле Identity, (2) поля поиска Category и (3) Label, (4) поле Mobile Phone, а также (5) Date и (6) Time при импорте CSV-файлов, как это эксплуатируется через такие модули, как (a) Turba Address Book, (b) Kronolith, (c) Mnemo и (d) Nag.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.12.2005

Раскрытие

13.12.2005

Модерация

принято

Вход

VDB-27433

EPSS

0.01598

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!