Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2012
Algunas de las entradas relacionadas con Horde_Form no verifican el correo electrónico apropiadamente antes de ser devuelto al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
Las vulnerabilidades se presentan en versiones anteriores a 4.0.6.
Horde Groupware Webmail Edition 4.x
Referencias:None
Solución:Actualizar a la versión 4.0.6
Notas:http://www.horde.org/apps/webmail/docs/RELEASE_NOTES
http://www.horde.org/apps/webmail/docs/CHANGES
http://secunia.com/advisories/47592/