Horde Application Framework <=... CVE-2008-3824 CNNVD-200809-182
4.3
AV
AC
AU
C
I
A
发布:
2008-09-12
修订:
2018-10-11
Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。 Horde低于3.1.9的3.1.x版本及低于3.2.2的3.2.x版本中Text_Filter/Filter/xss.php存在跨站脚本攻击漏洞。远程攻击者可通过在HTML电子邮件信息中使用"/"字符代替空格,注入任意web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
