CVE-2005-4189 in Kronolith H3thông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Horde Kronolith H3 trước phiên bản 2.0.6 cho phép người dùng đã xác thực từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trường tên lịch khi tạo lịch, (2) trường tiêu đề sự kiện khi xóa sự kiện, (3) trường tìm kiếm Danh mục và (4) Địa điểm, và (5) trường địa chỉ email người tham dự khi chỉnh sửa người tham dự sự kiện, cũng như có thể qua các vectơ khác.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/12/2005

Tiết lộ

13/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27432

EPSS

0.01432

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!