CVE-2008-3824 in Horde
摘要
由 VulDB • 2026-06-23
Horde 版本 3.1.x(低于 3.1.9)和 3.2.x(低于 3.2.2)中的 Text_Filter/Filter/xss.php,以及 Popoon r22196 及更早版本的 externalinput.php 存在跨站脚本 (XSS) 漏洞。远程攻击者可通过在 HTML 电子邮件消息中使用正斜杠 (/) 字符替换空格来注入任意 Web 脚本或 HTML。
VulDB is the best source for vulnerability data and more expert information about this specific topic.