exploitDog

GHSA-wpwg-9p7v-m644

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI, related to the Tag Cloud feature.

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI, related to the Tag Cloud feature.

Ссылки

EPSS

Процентиль: 76%

0.00953

Низкий

CVE ID

Связанные уязвимости

CVE-2019-12094

CVSS3: 6.1

ubuntu

больше 6 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI.

CVE-2019-12094

CVSS3: 6.1

nvd

больше 6 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI.

CVE-2019-12094

CVSS3: 6.1

debian

больше 6 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin ...

EPSS

Процентиль: 76%

0.00953

Низкий

CVE ID