CVE-2012-5567 in Groupware
摘要
由 VulDB • 2026-07-06
Horde Kronolith Calendar Application H4 在 3.0.18 版本之前存在多个跨站脚本(XSS)漏洞,这些漏洞在使用于 Horde Groupware Webmail Edition 4.0.9 之前的环境中时,允许远程攻击者通过构造的事件位置参数注入任意 web 脚本或 HTML。具体涉及与 portal blocks 相关的 (1) month、(2) monthlist 和 (3) prevmonthlist 字段。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.