– Gravité : 2/4
– Conséquences : accès/droits client, création/modification de
données
– Provenance : document
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 14/09/2009
– Date révision : 21/09/2009

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans les outils Horde.

Une application (Turba, Ansel) avec un formulaire contenant des
images (Horde_Form_Type_image) peut être utilisée pour écraser un
fichier local. [grav:2/4 ; CVE-2009-3236]

Certaines données MIME sont directement affichées, ce qui provoque
un Cross Site Scripting. [grav:2/4 ; 8311, CVE-2009-3237]

Les scripts horde/services/images/colorpicker.php,
horde/services/prefs.php et horde/test.php permettent de mener un
Cross Site Scripting. [grav:2/4 ; 8399, CVE-2009-3237]

CARACTÉRISTIQUES

– Références : 8311, 8399, CVE-2009-3236, CVE-2009-3237,
VIGILANCE-VUL-9022
– Url : http://vigilance.fr/vulnerabilite/Horde-multiples-vulnerabilites-9022