Risque

Injection de code indirecte (cross-site scripting).

Systèmes affectés

  • Horde versions 3.1.7 et antérieures ;
  • Horde version 3.2 ;
  • Horde Groupware versions 1.0.5 et antérieures ;
  • Horde Groupware Webmail Edition versions 1.0.6 et antérieures ;
  • Horde Groupware version 1.1 ;
  • Horde Groupware Webmail Edition version 1.1.

Résumé

Des vulnérabilités dans Horde permettent de réaliser des attaques de type cross-site scripting.

Description

Plusieurs vulnérabilités ont été découvertes dans Horde. Celles-ci permettent de réaliser des attaques de type cross-site scripting. Certaines nécessitent de s'être authentifié au préalable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation