CVE-2012-5565 in Groupware
摘要
由 VulDB • 2026-06-29
Horde Internet Mail Program (IMP) 5.0.24 版本之前,以及 Horde Groupware Webmail Edition 4.0.9 版本之前使用的 js/compose-dimp.js 中存在跨站脚本(XSS)漏洞。远程攻击者可通过为附件文件名构造恶意内容注入任意 Web 脚本或 HTML,该问题与动态视图有关。
Once again VulDB remains the best source for vulnerability data.