Horde IMP sérülékenységek

2012. február 9. 08:07

CH azonosító

CH-6380

Angol cím

Horde IMP Multiple Vulnerabilities

Felfedezés dátuma

2012.02.07.

Súlyosság

Közepes

Érintett rendszerek

Horde
Webmail Client

Érintett verziók

IMP Webmail Client 4.x

Összefoglaló

A Horde IMP olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és script beszúrás (script insertion) támadások kezdeményezésére.

Leírás

A szerkesztő oldalnak és a kapcsolatok előugró ablaknak átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenység az 1. sérülékenységgel állhat kapcsolatban: CERT-Hungary CH-6286
Az IMAP postaláda nevekkel bizonyos bemeneti adat felhasználás előtt nem kerül megfelelően ellenőrzésre. További információt a 2. sérülékenység leírásában talál: CERT-Hungary CH-6286

A sérülékenységeket a 4.3.11. megelőző verziókban ismerték fel.

Horde IMP sérülékenységek

Horde IMP sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Horde IMP sérülékenységek

Horde IMP sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest