CVSS: 10.0EPSS: 1%CPEs: 39EXPL: 0CVE-2008-7218
https://notcve.org/view.php?id=CVE-2008-7218
Unspecified vulnerability in the Horde API in Horde 3.1 before 3.1.6 and 3.2 before 3.2 before 3.2-RC2; Turba H3 2.1 before 2.1.6 and 2.2 before 2.2-RC2; Kronolith H3 2.1 before 2.1.7 and H3 2.2 before 2.2-RC2; Nag H3 2.1 before 2.1.4 and 2.2 before 2.2-RC2; Mnemo H3 2.1 before 2.1.2 and 2.2 before 2.2-RC2; Horde Groupware 1.0 before 1.0.3 and 1.1 before 1.1-RC2; and Groupware Webmail Edition 1.0 before 1.0.4 and 1.1 before 1.1-RC2 has unknown impact and attack vectors. Vulnerabilidad no especificada en el API de Horde v3.1 anterior a v3.1.6 y v3.2 anterior a v3.2 anterior a v3.2-RC2; Turba H3 v2.1 anterior a v2.1.6 y v2.2 anterior a v2.2-RC2; Kronolith H3 2.1 anterior a v2.1.7 y H3 v2.2 anterior a v2.2-RC2; Nag H3 v2.1 anterior a v2.1.4 y v2.2 anterior a v2.2-RC2; Mnemo H3 v2.1 anterior a v2.1.2 y v2.2 anterior a v2.2-RC2; Horde Groupware v1.0 anterior a v1.0.3 y v1.1 anterior a v1.1-RC2; y Groupware Webmail Edition v1.0 anterior a v1.0.4 y v1.1 anterior a v1.1-RC2; tiene impacto y vectores de ataque desconocidos. • http://lists.horde.org/archives/announce/2008/000360.html http://lists.horde.org/archives/announce/2008/000361.html http://lists.horde.org/archives/announce/2008/000362.html http://lists.horde.org/archives/announce/2008/000363.html http://lists.horde.org/archives/announce/2008/000364.html http://lists.horde.org/archives/announce/2008/000365.html http://lists.horde.org/archives/announce/2008/000366.html http://lists.horde.org/archives/announce/2008/000367.html http://lists.horde •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2008-6746
https://notcve.org/view.php?id=CVE-2008-6746
Cross-site scripting (XSS) vulnerability in the contact display view in Turba Contact Manager H3 before 2.2.1 allows remote attackers to inject arbitrary web script or HTML via the contact name. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la visualización de un contacto en Turba Contact Manager H3 antes de 2.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el nombre del contacto. • http://cvs.horde.org/diff.php/turba/docs/CHANGES?r1=1.181.2.165&r2=1.181.2.170&ty=h http://lists.horde.org/archives/announce/2008/000414.html http://secunia.com/advisories/30704 http://www.securityfocus.com/bid/29743 https://exchange.xforce.ibmcloud.com/vulnerabilities/43098 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2008-4182
https://notcve.org/view.php?id=CVE-2008-4182
Cross-site scripting (XSS) vulnerability in imp/test.php in Horde Turba Contact Manager H3 2.2.1 and other versions before 2.3.1, and possibly other Horde Project products, allows remote attackers to inject arbitrary web script or HTML via the User field in an IMAP session. Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en imp/test.php para Horde Turba Contact Manager H3 2.2.1, y posiblemente otros productos Horde Project, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del campo User en una sesión IMAP. • http://lists.horde.org/archives/announce/2008/000465.html http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html http://packetstormsecurity.org/0809-exploits/turba-xss.txt http://secunia.com/advisories/34703 http://www.debian.org/security/2009/dsa-1770 http://www.securityfocus.com/bid/31168 https://exchange.xforce.ibmcloud.com/vulnerabilities/45131 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2005-4242
https://notcve.org/view.php?id=CVE-2005-4242
Multiple cross-site scripting (XSS) vulnerabilities in Horde Turba H3 2.0.4 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the address book and (2) contact data. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Turba H3 2.0.4 y anteriores permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante (1) la libreta de direcciones y (2) datos de contacto. • http://lists.horde.org/archives/announce/2005/000235.html http://secunia.com/advisories/17968 http://www.vupen.com/english/advisories/2005/2837 •