CVE-2008-3824 in Horde
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site scripting (XSS) trong (1) Text_Filter/Filter/xss.php của Horde 3.1.x trước phiên bản 3.1.9 và 3.2.x trước phiên bản 3.2.2, cũng như (2) externalinput.php của Popoon r22196 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý bằng cách sử dụng ký tự / (dấu gạch chéo) để thay thế khoảng trắng trong một thông điệp email HTML.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.