CVE-2005-4189
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2005
Última modificación:
08/03/2011
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Kronolith H3 anteriores a 2.0.6 permite a usuarios remotos autenticados inyectar 'scritp' web o HTML de su elección mediante (1) el nombre del campo "Calendar" cuanto se crean calendarios, (2) el campo de título de evento cuando se borran eventos, (3) los campos de búsqueda "Category" y (4) "Location", y (5) los campos de dirección de correo electrónico de los asistentes cuando se edita asistentes al evento, y posiblemente otros vectores.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:horde:kronolith_h3:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.2_rc1:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.3_rc1:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.4_rc1:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0_rc1:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0_rc2:*:*:*:*:*:*:* | ||
cpe:2.3:a:horde:kronolith_h3:2.0_rc3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0459.html
- http://lists.horde.org/archives/announce/2005/000234.html
- http://secunia.com/advisories/17971
- http://secunia.com/advisories/18827
- http://www.debian.org/security/2006/dsa-970
- http://www.osvdb.org/21608
- http://www.osvdb.org/21609
- http://www.osvdb.org/21610
- http://www.osvdb.org/21611
- http://www.sec-consult.com/245.html
- http://www.securityfocus.com/bid/15808
- http://www.vupen.com/english/advisories/2005/2834