Kronolith2
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04883
Распределение по критичности
Критический
1
Высокий
0
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): kronolith2
Топ уязвимостей
CVE-2008-7219Horde Kronolith H3 2.1 до 2.1.7 и 2.2 до 2.2-RC2; Nag H3 2.1 до 2.1.4 и 2.2 до 2.2-RC2; Mnemo H3 2.1 до 2.1.2 и H3 2.2 до 2.2-RC2; Groupware 1.0 до 1.0.3 и 1.1 до 1.1-RC2; и Groupware Webmail Edition 1.0 до 1.0.4 и 1.1 до 1.1-RC2 не проверяют право собственности при выполнении изменений общего доступа, что имеет неизвестные последствия и векторы атак.
CVE-2012-5567Множественные уязвимости межсайтового скриптинга (XSS) в Horde Kronolith Calendar Application H4 до версии 3.0.18, используемом в Horde Groupware Webmail Edition до версии 4.0.9, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданные параметры местоположения события в полях (1) month, (2) monthlist или (3) prevmonthlist, связанные с блоками портала.
CVE-2012-5566Множественные уязвимости межсайтового скриптинга (XSS) в Horde Kronolith Calendar Application H4 до версии 3.0.17, используемом в Horde Groupware Webmail Edition до версии 4.0.8, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) представление задач или (2) представление поиска.
CVE-2008-2783Множественные уязвимости межсайтового скриптинга (XSS) в Horde Groupware, Groupware Webmail Edition и Kronolith позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр timestamp в (1) week.php, (2) workweek.php и (3) day.php; и (4) параметр horde в PATH_INFO к URI по умолчанию. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2008-1974Уязвимость межсайтового скриптинга (XSS) в addevent.php в Horde Kronolith 2.1.7, Groupware Webmail Edition 1.0.6 и Groupware 1.0.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр url.