Vulnérabilités dans Horde Application Framework 3

Gestion du document

Référence	CERTA-2006-AVI-263
Titre	Vulnérabilités dans Horde Application Framework 3
Date de la première version	29 juin 2006
Date de la dernière version	29 juin 2006
Source(s)	Répertoire CVS de Horde
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Cross site scripting.

Systèmes affectés

Horde Application Framework versions 3.1.1 et antérieures ;
Horde Application Framework versions 3.0.10 et antérieures.

Description

Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework.

Solution

Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).

Documentation

Site Internet de Horde :
```
http://www.horde.org
```

Modifications dans le répertoire CVS de Horde :

http://cvs.horde.org/diff.php?f=horde%2Ftest.php&r1=1.145&r2=1.146

http://cvs.horde.org/diff.php?f=horde%2Ftemplates%2Fproblem%2Fproblem.inc&r1=2.25&r2=2.26

Bulletin de sécurité Debian DSA 1098 du 14 juin 2006 :
```
http://www.debian.org/security/2006/dsa-1098
```
Bulletin de sécurité Gentoo GLSA-200606-28 du 29 juin 2006 :
```
http://www.gentoo.org/security/en/glsa/glsa-200606-28.xml
```

Référence CVE CVE-2006-2195 :

https://www.cve.org/CVERecord?id=CVE-2006-2195

Avis du CERT-FR

Objet: Vulnérabilités dans Horde Application Framework 3