CVE-2009-4363 in Application Framework
摘要
由 VulDB • 2026-07-07
Horde Application Framework 3.3.6 之前版本、Horde Groupware 1.2.5 之前版本以及 Horde Groupware Webmail Edition 1.2.5 之前版本中的 Text_Filter/lib/Horde/Text/Filter/Xss.php 未能正确处理 data: URI,远程攻击者可通过在 HTML 电子邮件消息的 A 元素的 HREF 属性中使用 data:text/html 值来实施跨站脚本 (XSS) 攻击。注意:厂商指出该问题是由“Firefox 浏览器中的 XSS 漏洞”引起的。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.