Risque
Cross site scripting.
Systèmes affectés
- Horde Application Framework versions 3.1.1 et antérieures ;
- Horde Application Framework versions 3.0.10 et antérieures.
Description
Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework.
Solution
Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).
Documentation
- Site Internet de Horde :
http://www.horde.org
- Modifications dans le répertoire CVS de Horde :
http://cvs.horde.org/diff.php?f=horde%2Ftest.php&r1=1.145&r2=1.146
http://cvs.horde.org/diff.php?f=horde%2Ftemplates%2Fproblem%2Fproblem.inc&r1=2.25&r2=2.26
- Bulletin de sécurité Debian DSA 1098 du 14 juin 2006 :
http://www.debian.org/security/2006/dsa-1098
- Bulletin de sécurité Gentoo GLSA-200606-28 du 29 juin 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200606-28.xml
- Référence CVE CVE-2006-2195 :
https://www.cve.org/CVERecord?id=CVE-2006-2195