Kronolith H3
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02744
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): groupware,groupware_webmail_edition,mnemo_h3,nag_h3,horde,turba_h3,kronolith_h3
Топ уязвимостей
CVE-2008-7219Horde Kronolith H3 2.1 до 2.1.7 и 2.2 до 2.2-RC2; Nag H3 2.1 до 2.1.4 и 2.2 до 2.2-RC2; Mnemo H3 2.1 до 2.1.2 и H3 2.2 до 2.2-RC2; Groupware 1.0 до 1.0.3 и 1.1 до 1.1-RC2; и Groupware Webmail Edition 1.0 до 1.0.4 и 1.1 до 1.1-RC2 не проверяют право собственности при выполнении изменений общего доступа, что имеет неизвестные последствия и векторы атак.
CVE-2008-7218Неуказанная уязвимость в Horde API в Horde 3.1 до 3.1.6 и 3.2 до 3.2 до 3.2-RC2; Turba H3 2.1 до 2.1.6 и 2.2 до 2.2-RC2; Kronolith H3 2.1 до 2.1.7 и H3 2.2 до 2.2-RC2; Nag H3 2.1 до 2.1.4 и 2.2 до 2.2-RC2; Mnemo H3 2.1 до 2.1.2 и 2.2 до 2.2-RC2; Horde Groupware 1.0 до 1.0.3 и 1.1 до 1.1-RC2; и Groupware Webmail Edition 1.0 до 1.0.4 и 1.1 до 1.1-RC2 имеет неизвестные последствия и векторы атак.
CVE-2005-4189Множественные уязвимости межсайтового скриптинга (XSS) в Horde Kronolith H3 до версии 2.0.6 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через (1) поле имени календаря при создании календарей, (2) поле названия события при удалении событий, (3) поля поиска категорий и (4) местоположений, а также (5) поля адресов электронной почты участников при редактировании участников события и, возможно, другие векторы.