漏洞标题
N/A
漏洞描述信息
在4.1.3之前的Horde IMP H3中的 horde/imp/search.php 中的跨站脚本(XSS)漏洞允许远程攻击者通过与文件夹名称相关的多个未定义的输入路径,将任意的网页脚本或HTML注入到 IMP 搜索页面中的 vfolder_label 字段中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in horde/imp/search.php in Horde IMP H3 before 4.1.3 allows remote attackers to include arbitrary web script or HTML via multiple unspecified vectors related to folder names, as injected into the vfolder_label form field in the IMP search screen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde产品'search.php'模块跨站脚本执行漏洞
漏洞描述信息
Horde是个以PHP为基础的架构,用来创建网络用程式。 在Horde产品的搜索屏幕中,一些指定的字段存在跨站脚本漏洞: s <i>Virtual folder label:</i> <input type="text" id="vfolder_label" name="vfolder_label" value=""><script>alert('scipAG');</script>" /> 攻击者可以通过HTTP POST请求注入恶意脚本。
CVSS信息
N/A
漏洞类别
跨站脚本