CVE-2009-4363 in Application Frameworkthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

File Text_Filter/lib/Horde/Text/Filter/Xss.php trong Horde Application Framework trước phiên bản 3.3.6, Horde Groupware trước phiên bản 1.2.5 và Horde Groupware Webmail Edition trước phiên bản 1.2.5 không xử lý đúng các URI dạng data:, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua giá trị data:text/html thuộc tính HREF của phần tử A trong một email HTML. LƯU Ý: nhà cung cấp tuyên bố rằng vấn đề này là do "một lỗ hổng XSS trên trình duyệt Firefox."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/12/2009

Tiết lộ

21/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51232

EPSS

0.01370

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!