Vigil@nce : Horde, cinq vulnérabilités
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer des Cross Site Scripting et un Cross
Site Request Forgery dans les applications Horde.
– Gravité : 2/4
– Date création : 28/09/2010
– Date révision : 29/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Cinq vulnérabilités ont été annoncées dans Horde.
Un attaquant peut provoquer un Cross Site Scripting dans
util/icon_browser.php. [grav:2/4 ; CVE-2010-3077]
Un attaquant peut provoquer un Cross Site Scripting dans la
configuration Fetchmail (fetchmailprefs.php). [grav:2/4 ;
CVE-2010-3695]
Un attaquant peut provoquer un Cross Site Scripting lors de
l’affichage des noms de boîtes aux lettres. [grav:2/4 ;
CVE-2010-3693]
Un attaquant peut provoquer un Cross Site Scripting dans le File
Viewer. [grav:2/4 ; CVE-2010-3447]
Un attaquant peut provoquer un Cross Site Request Forgery.
[grav:2/4 ; BID-43515, CVE-2010-3694]
Un attaquant peut donc provoquer des Cross Site Scripting et un
Cross Site Request Forgery dans les applications Horde.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Horde-cinq-vulnerabilites-9982