CVE-2012-6620,CNNVD-201401-356|Horde Kronolith 跨站脚本漏洞 - VULHUB开源网络安全威胁库

Horde Kronolith 跨站脚本漏洞 CVE-2012-6620 CNNVD-201401-356

4.3 AV AC AU C I A

发布： 2014-01-16

修订： 2017-08-29

CWE-79

Kronolith是美国Horde公司的一套基于Web的日历应用程序，它提供事件跟踪、事项提醒、日历共享等功能。 Horde Kronolith H4 3.0.16及之前的版本中的tasks和search视图中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞