漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Horde 3.0版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过特定参数注入任意Web脚本或HTML。
## 影响版本
Horde 3.0
## 漏洞细节
1. 通过`prefs.php`中的`group`参数注入任意Web脚本或HTML。
2. 通过`index.php`中的`url`参数注入任意Web脚本或HTML。
## 漏洞影响
远程攻击者可以利用这些漏洞注入恶意脚本或HTML,从而可能导致用户会话劫持、敏感信息泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde 3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) group parameter to prefs.php or (2) url parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde多个跨站脚本漏洞
漏洞描述信息
Horde 3.0中存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(1)prefs.php的group参数和(2)index.php的url参数,注入任意的Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本