VULHUB ™

Horde Groupware和Horde Groupware Webmail Edition都是美国Horde公司产品。Horde Groupware是一款免费的基于协作套件的浏览器。Horde Groupware Webmail是一款免费的基于通信套件的企业浏览器。Horde Text Filter API是其中的一个用于过滤和转换文本的方法。 Horde Groupware和Horde Groupware Webmail 5.2.16之前的版本中的Horde Text Filter API存在跨站脚本漏洞。远程攻击者可借助action或xlink属性中的特制的data：textml内容利用该漏洞注入任意的Web脚本或HTML。

Horde Groupware和Horde Groupware Webmail Edition都是美国Horde公司产品。Horde Groupware是一款免费的基于协作套件的浏览器。Horde Groupware Webmail是一款免费的基于通信套件的企业浏览器。Horde Text Filter API是其中的一个用于过滤和转换文本的方法。 Horde Groupware和Horde Groupware Webmail 5.2.16之前的版本中的Horde Text Filter API存在跨站脚本漏洞。远程攻击者可借助action或xlink属性中的特制的data：textml内容利用该漏洞注入任意的Web脚本或HTML。