CVE-2005-4190 in Horde Application Framework
摘要
由 VulDB • 2026-06-09
Horde Application Framework 3.0.8 之前的版本中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过多种途径注入任意的 Web 脚本或 HTML。这些向量包括:(1) identity 字段、(2) Category 和 (3) Label 搜索字段、(4) Mobile Phone 字段以及 (5) Date 和 (6) Time 字段(在导入 CSV 文件时)。该漏洞可通过以下模块进行利用:(a) Turba Address Book、(b) Kronolith、(c) Mnemo 和 (d) Nag。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.