漏洞标题
N/A
漏洞描述信息
**争议** Horde Groupware Webmail 1.0中的多个跨站点脚本(XSS)漏洞,允许远程授权用户通过(1) imp/search.php和(2) ingo/rule.php中的未指定 vectors 注入任意的网页脚本或HTML。注意:此问题由供应商提出,指出search.php问题在CVE-2006-4255中被解决,攻击者只能使用rule.php将XSS注入到他们的页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde Groupware Webmail 1.0 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors in (1) imp/search.php and (2) ingo/rule.php. NOTE: this issue has been disputed by the vendor, noting that the search.php issue was resolved in CVE-2006-4255, and attackers can only use rule.php to inject XSS into their own pages
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde Groupware Webmail 多个跨站脚本攻击漏洞
漏洞描述信息
**有争议的**Horde Groupware Webmail 1.0版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助(1)imp/search.php和(2)ingo/rule.php文件中的未明向量,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本