1 Risque
* Injection de code indirecte ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données.
2 Systèmes affectés
* IMP Webmail 4.1.5 ;
* Horde Application Framework 3.1.5 ;
* Horde Groupware Webmail Edition 1.0.3.
3 Résumé
Une vulnérabilité de Horde permet d’exécuter du code abitraire à distance, de
contourner la politique de sécurité ou de porter atteinte à l’intégrité des
données.
4 Description
Le filtre HTML ne filtre pas les éléments de type et