Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Group-Office message.php et messages.php E-Mail Contournement de la Sécurité

22/05/2007 13H23
Référence Secunia : SA25369 
Date de publication : 2007-05-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Group-Office 2.x

Référence CVE :
CVE-2007-2720



Description :
Une vulnérabilité a été rapportée dans Group-Office, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans modules/email/message.php et modules/email/messages.php lors du traitement de l'entrée passée à certains paramètres, qui pourrait être exploitée pour par ex. lire les courriels d'autres utilisateurs.

La vulnérabilité est rapportée en versions inférieures à 2.16-13.


Solutions :
Mettre à jour en version 2.16-13.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://sourceforge.net/project/shownotes.php?release_id=498556&group_id=76359

http://group-office.svn.sourceforge.net/viewvc/group-office?view=rev&revision=261




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080304 GROUP E Collaboration Software head auth php Remote Inclusion de Fichiers
20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier
20080117 php residence cognome cerca Vulnérabilité d'Injection SQL
20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier
20070816 Mail Machine Vulnérabilité d'Inclusion de Fichier Local
20070611 Mail Notification WITH SSL Plaintext Password Faille de Sécurité
20070522 Group Office message php et messages php E Mail Contournement de la Sécurité
20070507 Office Viewer ActiveX Control Vulnérabilités de Dépassement de Tampon
20060907 php download script file Parameter Traversée de Répertoire
20060529 php residence Vulnérabilités d'Insertion de Script
20060301 Mail Transport System Professionnel Mail Relay
20050913 Mail it Now! Upload2Server Exécution de Code Arbitraire
20040624 php exec dir Exécution de Commande Bypass Vulnérabilité
20040604 Mail Manage EX Arbitrary Vulnérabilité d'Inclusion de Fichier
20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux
20030217 php Forum revelation informations utilisateur
20021230 php wordwrap heap overflow
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe