CVE-2019-12094

Опубликовано: 24 окт. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-12094

CVSS3: 6.1

nvd

больше 6 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI.

CVE-2019-12094

CVSS3: 6.1

debian

больше 6 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin ...

GHSA-wpwg-9p7v-m644

github

больше 3 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows XSS via an admin/user.php?form=update_f&user_name= or admin/user.php?form=remove_f&user_name= or admin/config/diff.php?app= URI, related to the Tag Cloud feature.

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-12094

Описание

Пакет php-horde-core

Пакет php-horde-trean

Ссылки на источники

Связанные уязвимости