漏洞标题
N/A
漏洞描述信息
在Horde 3.0中有多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)组参数到prefs.php或(2)URL参数到index.php来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde 3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) group parameter to prefs.php or (2) url parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde多个跨站脚本漏洞
漏洞描述信息
Horde 3.0中存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(1)prefs.php的group参数和(2)index.php的url参数,注入任意的Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本