Risque
- Contournement de la politique de sécurité.
- injection de code indirecte (XSS).
Systèmes affectés
- Les versions Horde antérieures à 3.3.1 ;
- les versions Horde antérieures à 3.2.3 ;
- les versions Horde Groupware antérieures à 1.2.1 ;
- les versions Horde Groupware antérieures à 1.1.4 ;
- les versions Horde Groupware Webmail Edition antérieures à 1.2.1 ;
- les versions Horde Groupware Webmail Edition antérieures à 1.1.4.
Résumé
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
Description
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde. Le filtrage XSS n'est pas correctement effectué dans certaines conditions.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Page officielle du projet Horde :
http://www.horde.org/
- Référence CVE CVE-2008-5917 :
https://www.cve.org/CVERecord?id=CVE-2008-5917
- Site de téléchargement Horde :
http://ftp.horde.org/pub/horde/