Дата публикации: | 17.01.2008 |
Всего просмотров: | 1329 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Horde Application Framework 3.x
Horde Groupware 1.x Horde Groupware Webmail Edition 1.x Kronolith 2.x (Horde module) Mnemo 2.x (Horde module) Nag 2.x (Horde module) Turba 2.x (Horde module) |
Уязвимые версии: Horde Application Framework 3.x Horde Groupware 1.x Horde Groupware Webmail Edition 1.x Kronolith 2.x (модуль к Horde) Mnemo 2.x (модуль к Horde) Nag 2.x (модуль к Horde) Turba 2.x (модуль к Horde) Описание: 1. Уязвимость существует в Horde API из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы. 2. Уязвимость существует в функционале обмена из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.
URL производителя: www.horde.org Решение: Установите последнюю версию Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4 или Horde Groupware 1.0.3 с сайта производителя. |