Множественные уязвимости в Horde Groupware

Дата публикации:
31.10.2013
Дата изменения:
31.10.2013
Всего просмотров:
1202
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
8
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.6/Temporal:1.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-6275
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Horde Groupware 5.x
Horde Groupware Webmail Edition 5.x
Уязвимые версии:
Horde Groupware версий до 5.1.3
Horde Groupware Webmail Edition версий до 5.1.3 Описание:
Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/447195.php
http://www.securitylab.ru/vulnerability/447091.php
http://www.securitylab.ru/vulnerability/447203.php
http://www.securitylab.ru/vulnerability/447204.php
http://www.securitylab.ru/vulnerability/447205.php
http://www.securitylab.ru/vulnerability/447206.php
http://www.securitylab.ru/vulnerability/447207.php

URL производителя: http://www.horde.org/

Решение: Для устранения уязвимости установите продукт версии 5.1.3 с сайта производителя.

Ссылки: http://lists.horde.org/archives/announce/2013/000966.html
http://lists.horde.org/archives/announce/2013/000967.html
https://github.com/horde/horde/blob/6489a8b3f871cf1752e1469edd85a24f84b54cb5/bundles/groupware/docs/CHANGES
https://github.com/horde/horde/blob/18ee07c9b8d57497e5bf6994ff1b493fec35bf02/bundles/webmail/docs/CHANGES

или введите имя

CAPTCHA