Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Horde : quatre Cross Site Scripting

février 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer quatre Cross Site Scripting dans les produits Horde, afin de faire exécuter du code JavaScript dans le contexte du site web.

Gravité : 2/4

Date création : 17/01/2012

Date révision : 23/01/2012

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Quatre Cross Site Scripting ont été annoncés dans Horde.

Un attaquant peut provoquer un Cross Site Scripting dans la vue traditionnelle de la page de composition. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting dans la fenêtre des contacts. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting via un nom de boîte aux lettres IMAP. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting dans Horde Groupware Webmail Edition, lors de la validation des emails. [grav:2/4 ; CVE-2012-0909]

Un attaquant peut donc faire exécuter du code JavaScript dans le contexte du site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/H...




Voir les articles précédents

    

Voir les articles suivants