Horde Turba Contact Manager H3 2.2.1 和2.3.1之前版本,以及Horde Project的其他可能产品的imp/test.php中存在跨站脚本攻击漏洞。远程攻击者可以通过一个IMAP会话中的用户字段来执行任意web脚本或HTML。
Horde Turba Contact Manager H3 2.2.1 和2.3.1之前版本,以及Horde Project的其他可能产品的imp/test.php中存在跨站脚本攻击漏洞。远程攻击者可以通过一个IMAP会话中的用户字段来执行任意web脚本或HTML。