2016-0237: Horde Application Framework: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2016-02-10 16:34)
- Neues Advisory
- Version 2 (2016-02-29 14:48)
- Debian stellt für die Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates für php-horde und php-horde-core bereit.
Betroffene Software
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Horde Application Framework ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Cross-Site-Scripting-Angriffs.
Für Fedora 22, Fedora 23, Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates auf die Horde Application Framework Version 5.2.9 im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2015-8807
Schwachstelle in Horde ermöglicht Cross-Site-Scripting-AngriffCVE-2016-2228
Schwachstelle in Horde ermöglicht Reflected-Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.