{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Horde Application Framework 3.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Horde Application\nFramework :\n\n-   une erreur dans le traitement des formulaires permet \u00e0 une personne\n    malveillante de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es locales ;\n-   une erreur dans la biblioth\u00e8que MIME Viewer peut \u00eatre exploit\u00e9e pour\n    injecter ou ex\u00e9cuter du code arbitraire \u00e0 distance ou de fa\u00e7on\n    indirecte dans le contexte du navigateur ;\n-   un manque de contr\u00f4le sur les donn\u00e9es manipul\u00e9es peut \u00eatre exploit\u00e9\n    pour injecter ou ex\u00e9cuter du code arbitraire \u00e0 distance ou de fa\u00e7on\n    indirecte dans le contexte du navigateur.\n\n## Solution\n\nAppliquer les mises \u00e0 jour de s\u00e9curit\u00e9 Horde en passant aux versions\n3.2.5 ou 3.3.5. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur :      \n;","url":"http://www.horde.org"},{"title":"Annonces de s\u00e9curit\u00e9 Horde du 14 septembre 2009 :","url":"http://marc.info/?l=horde-announce&m=125291625030436&w=2"},{"title":"Annonces de s\u00e9curit\u00e9 Horde du 14 septembre 2009 :","url":"http://marc.info/?l=horde-announce&m=125292339907481&w=2"}],"reference":"CERTA-2009-AVI-385","revisions":[{"description":"version initiale.","revision_date":"2009-09-14T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Horde Application Framework\npeuvent \u00eatre exploit\u00e9es pour porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es,\npour ex\u00e9cuter du code arbitraire \u00e0 distance et r\u00e9aliser une attaque de\ntype <span class=\"textit\">Cross Site Scripting</span>.\n","title":"Vuln\u00e9rabilit\u00e9s dans Horde Application Framework","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Horde du 14 septembre 2009","url":null}]}