Vigil@nce - Horde : quatre Cross Site Scripting
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer quatre Cross Site Scripting dans les
produits Horde, afin de faire exécuter du code JavaScript dans le
contexte du site web.
Gravité : 2/4
Date création : 17/01/2012
Date révision : 23/01/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre Cross Site Scripting ont été annoncés dans Horde.
Un attaquant peut provoquer un Cross Site Scripting dans la vue
traditionnelle de la page de composition. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting dans la
fenêtre des contacts. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting via un nom de
boîte aux lettres IMAP. [grav:2/4 ; CVE-2012-0791]
Un attaquant peut provoquer un Cross Site Scripting dans Horde
Groupware Webmail Edition, lors de la validation des emails.
[grav:2/4 ; CVE-2012-0909]
Un attaquant peut donc faire exécuter du code JavaScript dans le
contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Horde-quatre-Cross-Site-Scripting-11291