CVE-2005-4190 in Horde Application Framework
Сводка
по VulDB • 12.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Horde Application Framework до версии 3.0.8 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через несколько векторов, как демонстрируют (1) поле Identity, (2) поля поиска Category и (3) Label, (4) поле Mobile Phone, а также (5) Date и (6) Time при импорте CSV-файлов, как это эксплуатируется через такие модули, как (a) Turba Address Book, (b) Kronolith, (c) Mnemo и (d) Nag.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.