Vigil@nce - Horde : accès aux tâches privées via Kronolith
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer l’interface Horde Kronolith, afin
d’accéder aux tâches privées des utilisateurs.
Gravité : 2/4
Date création : 25/11/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Horde Kronolith permet de gérer un calendrier.
La fonction getTask() du fichier lib/Api.php permet d’obtenir une
tâche. Cependant, cette fonction ne vérifie pas si la tâche est
privée.
Un attaquant peut donc employer l’interface Kronolith, afin
d’accéder aux tâches privées des utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Horde-acces-aux-taches-privees-via-