CVE-2009-4363 in Application FrameworkИнформация

Сводка

по VulDB • 26.06.2026

Text_Filter/lib/Horde/Text/Filter/Xss.php в Horde Application Framework до версии 3.3.6, Horde Groupware до версии 1.2.5 и Horde Groupware Webmail Edition до версии 1.2.5 некорректно обрабатывает URI типа data:, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) с помощью значений data:text/html для атрибута HREF элемента A в сообщении HTML-электронной почты. ПРИМЕЧАНИЕ: производитель указывает, что проблема вызвана «уязвимостью XSS в браузерах Firefox».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.12.2009

Раскрытие

21.12.2009

Модерация

принято

Вход

VDB-51232

EPSS

0.01370

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!