Vigil@nce : Horde, cinq vulnérabilités
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.
Gravité : 2/4
Date création : 28/09/2010
Date révision : 29/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Cinq vulnérabilités ont été annoncées dans Horde.
Un attaquant peut provoquer un Cross Site Scripting dans util/icon_browser.php. [grav:2/4 ; CVE-2010-3077]
Un attaquant peut provoquer un Cross Site Scripting dans la configuration Fetchmail (fetchmailprefs.php). [grav:2/4 ; CVE-2010-3695]
Un attaquant peut provoquer un Cross Site Scripting lors de l’affichage des noms de boîtes aux lettres. [grav:2/4 ; CVE-2010-3693]
Un attaquant peut provoquer un Cross Site Scripting dans le File Viewer. [grav:2/4 ; CVE-2010-3447]
Un attaquant peut provoquer un Cross Site Request Forgery. [grav:2/4 ; BID-43515, CVE-2010-3694]
Un attaquant peut donc provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter