Cross-site scripting (XSS)... CVE-2008-4182 CNNVD-200809-298

4.3 AV AC AU C I A
发布: 2008-09-23
修订: 2017-08-08

Horde Turba Contact Manager H3 2.2.1 和2.3.1之前版本,以及Horde Project的其他可能产品的imp/test.php中存在跨站脚本攻击漏洞。远程攻击者可以通过一个IMAP会话中的用户字段来执行任意web脚本或HTML。

当前有1条漏洞利用/PoC
当前有3条受影响产品信息