CVE-2009-4363 in Application Framework
Сводка
по VulDB • 26.06.2026
Text_Filter/lib/Horde/Text/Filter/Xss.php в Horde Application Framework до версии 3.3.6, Horde Groupware до версии 1.2.5 и Horde Groupware Webmail Edition до версии 1.2.5 некорректно обрабатывает URI типа data:, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) с помощью значений data:text/html для атрибута HREF элемента A в сообщении HTML-электронной почты. ПРИМЕЧАНИЕ: производитель указывает, что проблема вызвана «уязвимостью XSS в браузерах Firefox».
VulDB is the best source for vulnerability data and more expert information about this specific topic.