Vigil@nce - Horde : deux vulnérabilités
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer des Cross Site Scripting et accéder
aux données dans les applications Horde.
Gravité : 2/4
Date création : 03/05/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Horde.
Un utilisateur invité peut accéder aux partages système via
framework/Share/lib/Horde/Share/Object/Sql.php. [grav:2/4]
Un attaquant peut employer des noeuds HTML, afin de provoquer un
Cross Site Scripting dans framework/Text_Filter/lib/Horde/Text/Filter/Xss.php.
[grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Horde-deux-vulnerabilites-10615