Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Horde, cinq vulnérabilités

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer des Cross Site Scripting et un Cross
Site Request Forgery dans les applications Horde.

 Gravité : 2/4
 Date création : 28/09/2010
 Date révision : 29/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Cinq vulnérabilités ont été annoncées dans Horde.

Un attaquant peut provoquer un Cross Site Scripting dans
util/icon_browser.php. [grav:2/4 ; CVE-2010-3077]

Un attaquant peut provoquer un Cross Site Scripting dans la
configuration Fetchmail (fetchmailprefs.php). [grav:2/4 ;
CVE-2010-3695]

Un attaquant peut provoquer un Cross Site Scripting lors de
l’affichage des noms de boîtes aux lettres. [grav:2/4 ;
CVE-2010-3693]

Un attaquant peut provoquer un Cross Site Scripting dans le File
Viewer. [grav:2/4 ; CVE-2010-3447]

Un attaquant peut provoquer un Cross Site Request Forgery.
[grav:2/4 ; BID-43515, CVE-2010-3694]

Un attaquant peut donc provoquer des Cross Site Scripting et un
Cross Site Request Forgery dans les applications Horde.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Horde-cinq-vulnerabilites-9982


Voir les articles précédents

    

Voir les articles suivants