Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Horde, cinq vulnérabilités

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.

- Gravité : 2/4
- Date création : 28/09/2010
- Date révision : 29/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Cinq vulnérabilités ont été annoncées dans Horde.

Un attaquant peut provoquer un Cross Site Scripting dans util/icon_browser.php. [grav:2/4 ; CVE-2010-3077]

Un attaquant peut provoquer un Cross Site Scripting dans la configuration Fetchmail (fetchmailprefs.php). [grav:2/4 ; CVE-2010-3695]

Un attaquant peut provoquer un Cross Site Scripting lors de l’affichage des noms de boîtes aux lettres. [grav:2/4 ; CVE-2010-3693]

Un attaquant peut provoquer un Cross Site Scripting dans le File Viewer. [grav:2/4 ; CVE-2010-3447]

Un attaquant peut provoquer un Cross Site Request Forgery. [grav:2/4 ; BID-43515, CVE-2010-3694]

Un attaquant peut donc provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/H...




Voir les articles précédents

    

Voir les articles suivants