Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Horde Application Framework versions 3.0.10 et antérieures.
  • Horde Application Framework versions 3.1.1 et antérieures ;

Description

Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework.

Solution

Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).

Documentation