Actu
Vigil@nce : Horde, deux Cross Site Scripting
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans les produits Horde, afin de faire exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 16/12/2009
Date révision : 17/12/2009
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Deux Cross Site Scripting ont été annoncés dans Horde.
Les pages d’administration phpshell.php, cmdshell.php et sqlshell.php ne filtrent pas correctement la variable PHP_SELF. [grav:2/4 ; BID-37351, CVE-2009-3701]
Lorsque les messages HTML sont affichés, Horde les filtre afin d’empêcher les Cross Site Scripting. Cependant, ce filtre est incomplet pour les utilisateurs de Firefox. [grav:2/4 ; CVE-2009-4363]
Un attaquant peut donc faire exécuter du code JavaScript dans le contexte du site web.
CARACTÉRISTIQUES
Références : BID-37351, CVE-2009-3701, CVE-2009-4363, VIGILANCE-VUL-9296
