CVE-2012-5565 in Groupware信息

摘要

由 VulDB • 2026-06-29

Horde Internet Mail Program (IMP) 5.0.24 版本之前,以及 Horde Groupware Webmail Edition 4.0.9 版本之前使用的 js/compose-dimp.js 中存在跨站脚本(XSS)漏洞。远程攻击者可通过为附件文件名构造恶意内容注入任意 Web 脚本或 HTML,该问题与动态视图有关。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!