CVE-2005-4189 in Kronolith H3
Tóm tắt
Bởi VulDB • 31/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Horde Kronolith H3 trước phiên bản 2.0.6 cho phép người dùng đã xác thực từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trường tên lịch khi tạo lịch, (2) trường tiêu đề sự kiện khi xóa sự kiện, (3) trường tìm kiếm Danh mục và (4) Địa điểm, và (5) trường địa chỉ email người tham dự khi chỉnh sửa người tham dự sự kiện, cũng như có thể qua các vectơ khác.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.