CVE-2008-3824 in Hordethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong (1) Text_Filter/Filter/xss.php của Horde 3.1.x trước phiên bản 3.1.9 và 3.2.x trước phiên bản 3.2.2, cũng như (2) externalinput.php của Popoon r22196 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý bằng cách sử dụng ký tự / (dấu gạch chéo) để thay thế khoảng trắng trong một thông điệp email HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/08/2008

Tiết lộ

12/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44020

Khai thác

Tải xuống

EPSS

0.05152

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!