Actu
Vigil@nce - Horde : quatre Cross Site Scripting
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer quatre Cross Site Scripting dans les produits Horde, afin de faire exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4
Date création : 17/01/2012
Date révision : 23/01/2012
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre Cross Site Scripting ont été annoncés dans Horde.
Un attaquant peut provoquer un Cross Site Scripting dans la vue traditionnelle de la page de composition. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting dans la fenêtre des contacts. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting via un nom de boîte aux lettres IMAP. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting dans Horde Groupware Webmail Edition, lors de la validation des emails. [grav:2/4 ; CVE-2012-0909]
Un attaquant peut donc faire exécuter du code JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
