VULHUB ™

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Kronolith Calendar Application H4是其中的一个日历应用程序。 Horde Groupware Webmail Edition 4.0.8及之前版本使用的Horde Kronolith Calendar Application H4 3.0.17及之前版本中存在跨站脚本漏洞。远程攻击者可借助(1)month，(2)monthlist或(3)prevmonthlist字段中的‘event location’参数利用该漏洞注入任意Web脚本或HTML。

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Kronolith Calendar Application H4是其中的一个日历应用程序。 Horde Groupware Webmail Edition 4.0.8及之前版本使用的Horde Kronolith Calendar Application H4 3.0.17及之前版本中存在跨站脚本漏洞。远程攻击者可借助(1)month，(2)monthlist或(3)prevmonthlist字段中的‘event location’参数利用该漏洞注入任意Web脚本或HTML。