Risque

  • Exécution de code indirecte

Systèmes affectés

Horde IMP versions antérieures à 4.1.4.

Résumé

Deux vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer des attaques de type exécution indirecte de code (cross-site scripting).

Description

Deux vulnérabilités ont été identifiées dans Horde IMP. Celles-ci concernent les fichiers thread.php et search.php qui ne contrôlent pas correctement certains paramètres, ce qui permet à un attaquant d'effectuer une attaque de type exécution de code indirecte.

Solution

Ces vulnérabilités sont corrigées dans la version 4.1.4 de Horde IMP (cf. section Documentation).

Documentation