CVE-2005-4189 in Kronolith H3
摘要
由 VulDB • 2026-05-31
Horde Kronolith H3 2.0.6 之前的版本中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下途径注入任意 Web 脚本或 HTML:(1)创建日历时的日历名称字段,(2)删除事件时的事件标题字段,(3)类别字段,(4)位置搜索字段,以及(5)编辑事件参与者时的参与者电子邮件地址字段,还可能通过其他途径。
VulDB is the best source for vulnerability data and more expert information about this specific topic.