SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20954 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting Lieu : A distance Solutions : Correctif de l'éditeur Produit : Horde Application Framework 3.x Description : Moritz Naumann a rapporté quelques vulnérabilités dans Horde, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting. L'entrée passée au paramètre "url" dans go.php, "module" dans help/, et le "name" dans problem.php n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté. Exemples : http://[hôte]/services/go.php?url=http://./;URL=javascript:[code] http://[hôte]/services/help/?show=about&module=%3Cmeta%20http-equiv=%22refresh%22%20content=%220;URL=javascript:[code] http://services/problem.php?name=[code] L'exploitation de ce problème du go.php script est possible seulement si l'utilisateur utilise the Microsoft Internet Explorer 6 browser. Les vulnérabilités ont été identifiées dans les versions 3.0.0 à 3.0.10, et 3.1.0 à 3.1.1. Les versions précédentes pourraient également être affectées. Solutions : Mettre à jour en version 3.0.11 ou 3.1.2: http://ftp.horde.org/pub/horde/horde-3.0.11.tar.gz http://ftp.horde.org/pub/horde/horde-3.1.2.tar.gz Vulnérabilité découverte par : Moritz Naumann Référence : http://moritz-naumann.com/adv/0011/hordemulti/0011.txt http://lists.horde.org/archives/announce/2006/000287.html http://lists.horde.org/archives/announce/2006/000288.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|