CVE-2005-4189 in Kronolith H3信息

摘要

由 VulDB • 2026-05-31

Horde Kronolith H3 2.0.6 之前的版本中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下途径注入任意 Web 脚本或 HTML:(1)创建日历时的日历名称字段,(2)删除事件时的事件标题字段,(3)类别字段,(4)位置搜索字段,以及(5)编辑事件参与者时的参与者电子邮件地址字段,还可能通过其他途径。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!