漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde Kronolith H3 before 2.0.6 allow remote authenticated users to inject arbitrary web script or HTML via (1) the Calendar name field when creating calendars, (2) event title field when deleting events, the (3) Category and (4) Location search fields, and the (5) attendees email address fields when editing event attendees, and possibly other vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Horde Kronolith多个HTML注入漏洞
漏洞信息
Kronolith是美国Horde公司的一套基于Web的日历应用程序,它提供事件跟踪、事项提醒、日历共享等功能。 Kronolith中存在多个HTML注入漏洞,如下: 1) 认证用户可以在名称字段中("Calendar Name")以任意Javascript代码在"My Calendars"目录下创建日历,并将权限更改为系统所有用户都可以访问。如果受害用户点击了"My Calendars"菜单浏览自己的日历,就会出现所有公共的日历,并执行攻击者的脚本代码。 2) 在删除事件时没有正确的验证日历事件的标题字
漏洞信息
N/A
漏洞
N/A