漏洞标题
N/A
漏洞描述信息
通过5.2.22,Horde 团体邮件 Webmail 版本发现了一个XSS问题(在此版本之前,Horde_Text_Filter 库使用2.3.7之前)。攻击者可以向邮件发送一个纯文本电子邮件消息,其中JavaScript 被编码为链接或电子邮件,而Text2html.php 中的预处理程序未正确处理此消息,因为自定义的\x00\x00\x00和\x01\x01\x01与XSS防御措施相互作用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XSS issue was discovered in Horde Groupware Webmail Edition through 5.2.22 (where the Horde_Text_Filter library before 2.3.7 is used). The attacker can send a plain text e-mail message, with JavaScript encoded as a link or email that is mishandled by preProcess in Text2html.php, because bespoke use of \x00\x00\x00 and \x01\x01\x01 interferes with XSS defenses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde Groupware Webmail 跨站脚本漏洞
漏洞描述信息
Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。 Horde Groupware Webmail Edition中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本