Horde Application Framework 2.2.6版本中的\"help window\" (help.php)存在跨站脚本漏洞。远程攻击者可以借助(1)模块,(2)题目,或者(3)模块参数注入任意web脚本或HTML。