CVE-2009-4363 in Application Framework
Tóm tắt
Bởi VulDB • 07/07/2026
File Text_Filter/lib/Horde/Text/Filter/Xss.php trong Horde Application Framework trước phiên bản 3.3.6, Horde Groupware trước phiên bản 1.2.5 và Horde Groupware Webmail Edition trước phiên bản 1.2.5 không xử lý đúng các URI dạng data:, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua giá trị data:text/html thuộc tính HREF của phần tử A trong một email HTML. LƯU Ý: nhà cung cấp tuyên bố rằng vấn đề này là do "một lỗ hổng XSS trên trình duyệt Firefox."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.