Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte

Systèmes affectés

  • Horde Application Framework 3.1.5 ;
  • Horde Groupware Webmail Edition 1.0.3.
  • IMP Webmail 4.1.5 ;

Résumé

Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.

Description

Le filtre HTML ne filtre pas les éléments de type <Frame>  et <Frameset>. De plus, certains utilisateurs peuvent adresser des requêtes via HTTP, sans vérification de validité. Cela peut servir à effacer des messages et à les purger de la corbeille. L'exploitation de cette vulnérabilité exige l'ouverture du message malveillant par la victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation