Risque
- Exécution de code indirecte
Systèmes affectés
Horde IMP versions antérieures à 4.1.4.
Résumé
Deux vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer des attaques de type exécution indirecte de code (cross-site scripting).
Description
Deux vulnérabilités ont été identifiées dans Horde IMP. Celles-ci concernent les fichiers thread.php et search.php qui ne contrôlent pas correctement certains paramètres, ce qui permet à un attaquant d'effectuer une attaque de type exécution de code indirecte.
Solution
Ces vulnérabilités sont corrigées dans la version 4.1.4 de Horde IMP (cf. section Documentation).
Documentation
- Annonce de sécurité de Horde IMP du 14 mars 2007 : http://lists.horde.org/archives/announce/2007/000316.html