Horde应用程序框架'Xss.php'跨站脚本攻击漏洞 CVE-2009-4363 CNNVD-200912-283
4.3
AV
AC
AU
C
I
A
发布:
2009-12-21
修订:
2019-06-18
Horde应用程序框架, Horde Groupware,以及Horde Groupware Webmail Edition中的Text_Filter/lib/Horde/Text/Filter/Xss.php不能正确处理数据: URIs,远程攻击者可以借助一个HTML邮件信息中的一个A元素的HREF属性的:text/html数据值导致跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有61条受影响产品信息
