Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer quatre Cross Site Scripting dans les
produits Horde, afin de faire exécuter du code JavaScript dans le
contexte du site web.

Gravité : 2/4

Date création : 17/01/2012

Date révision : 23/01/2012

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Quatre Cross Site Scripting ont été annoncés dans Horde.

Un attaquant peut provoquer un Cross Site Scripting dans la vue
traditionnelle de la page de composition. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting dans la
fenêtre des contacts. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting via un nom de
boîte aux lettres IMAP. [grav:2/4 ; CVE-2012-0791]

Un attaquant peut provoquer un Cross Site Scripting dans Horde
Groupware Webmail Edition, lors de la validation des emails.
[grav:2/4 ; CVE-2012-0909]

Un attaquant peut donc faire exécuter du code JavaScript dans le
contexte du site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Horde-quatre-Cross-Site-Scripting-11291