2018-1959: Horde Application Framework: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-09-28 12:46)

Neues Advisory

Version 2 (2018-10-04 10:57)

Betroffen von mehreren Cross-Site-Scripting (XSS)-Schwachstellen ist auch die Komponente 'php-horde-nag' vor Version 4.2.19. Für Fedora 27 und 28 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form aktualisierter Pakete für 'php-horde-nag' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann verschiedene Cross-Site-Scripting (XSS)-Angriffe durchführen.

Betroffen ist die Komponente 'horde_core' vor Version 2.31.6, die Anwendung Kronolith vor Version 4.2.25 sowie das Horde Application Framework vor Version 5.2.20. Der Quellcode der aktuellen Versionen wird vom Hersteller bereits zur Verfügung gestellt.

Für Fedora 27 und 28 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form von aktualisierten Paketen für 'php-horde-Horde-Core', 'php-horde-horde' und 'php-horde-kronolith' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

PHP-HORDE-BUG-14857

Schwachstellen in Horde ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.