Horde vCard script beszúrás sérülékenység

2010. november 24. 09:03

CH azonosító

CH-3978

Angol cím

Horde Products vCard Script Insertion Vulnerability

Felfedezés dátuma

2010.11.22.

Súlyosság

Alacsony

Érintett rendszerek

Application Framework
Groupware
Groupware Webmail Edition
Horde

Érintett verziók

Horde Application Framework 3.x
Horde Groupware 1.x
Horde Groupware Webmail Edition 1.x

Összefoglaló

A Horde olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak script beszúrásos (script insertion) támadások okozására.

Leírás

A VCard megtekintésekor bizonyos nem részletezett bemeneti adat a felhasználó részére történő megjelenítését megelőzően nem kerül megfelelően ellenőrzésre.
Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú VCard megtekintésre kerül.

A sérülékenységeket a következő termékekben jelentették:

Horde Application Framework 3.3.11. előtti verziók
Horde Groupware 1.2.9. előtti verziók
Horde Groupware Webmail Edition 1.2.9. előtti verziók

Hivatkozások

SECUNIA 42355
Gyártói referencia: bugs.horde.org
Gyártói referencia: lists.horde.org
Gyártói referencia: lists.horde.org
Gyártói referencia: lists.horde.org

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Horde vCard script beszúrás sérülékenység