Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2012
Múltiples vulnerabilitats en Horde Groupware Webmail Edition
S’han reportat múltiples vulnerabilitats en Horde Groupware Webmail Edition, que poden ser explotades per persones malicioses per a realitzar cross-site scripting i atacs d’inserció de script.Risc: Alt
Algunes de les entrades relacionades amb Horde_Form no verifiquen el correu electrònic apropiadament abans de ser tornat a l'usuari. Això pot ser explotat per a executar codi HTML arbitrari i codi script en el navegador d’un usuari en el context d'un lloc afectat.
Les vulnerabilitats es presenten en versions anteriors a 4.0.6.
Horde Groupware Webmail Edition 4.x
Referències:None
Solució:Actualitzar a la versió 4.0.6
Notes:http://www.horde.org/apps/webmail/docs/RELEASE_NOTES
http://www.horde.org/apps/webmail/docs/CHANGES
http://secunia.com/advisories/47592/
Font: Secunia Advisories