Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Horde Application Framework versions 3.0.10 et antérieures.
- Horde Application Framework versions 3.1.1 et antérieures ;
Description
Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework.
Solution
Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1098 du 14 juin 2006 : http://www.debian.org/security/2006/dsa-1098
- Bulletin de sécurité Gentoo GLSA-200606-28 du 29 juin 2006 : http://www.gentoo.org/security/en/glsa/glsa-200606-28.xml
- Modifications dans le répertoire CVS de Horde : http://cvs.horde.org/diff.php?f=horde%2Ftemplates%2Fproblem%2Fproblem.inc&r1=2.25&r2=2.26
- Modifications dans le répertoire CVS de Horde : http://cvs.horde.org/diff.php?f=horde%2Ftest.php&r1=1.145&r2=1.146
- Site Internet de Horde : http://www.horde.org
- Référence CVE CVE-2006-2195 https://www.cve.org/CVERecord?id=CVE-2006-2195