Обход ограничений безопасности в IMP

Дата публикации:	17.01.2008
Всего просмотров:	1271
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-6018
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Horde Application Framework 3.x Horde Groupware Webmail Edition 1.x IMP Webmail Client 4.x
	Уязвимые версии: Horde Application Framework 3.1.5, возможно более ранние версии Horde Groupware Webmail Edition 1.0.3, возможно более ранние версии IMP Webmail Client 4.1.5, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и изменить некоторые данные. Уязвимость существует из-за того, что HTML фильтр не фильтрует HTML элементы и . В дополнение, приложение не производит проверку подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может с помощью специально сформированного email сообщения удалить произвольные email сообщения по их идентификатору, и опустошить корзину. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл HTML часть сообщения. URL производителя: www.horde.org Решение: Установите последнюю версию 3.1.6 или 1.0.4 с сайта производителя.
Ссылки:	Secunia Research: IMP Mail Deletion Security Bypass Vulnerability