Vulnerabilidad en Horde Internet Mail Program (CVE-2014-4946)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/07/2014
Última modificación:
14/07/2014
Descripción
Múltiples vulnerabilidades de XSS en Horde Internet Mail Program (IMP) anterior a 6.1.8, utilizado en Horde Groupware Webmail Edition anterior a 5.1.5, permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) indicadores no especificados o (2) un nombre de buzón en la visualización dinámica de buzones.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:horde:groupware:*:*:*:*:webmail:*:*:* | 5.1.4 (incluyendo) | |
cpe:2.3:a:horde:groupware:5.0.0:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.0:rc1:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.1:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.2:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.3:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.4:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.0.5:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.1.0:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.1.0:rc1:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.1.1:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.1.2:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:groupware:5.1.3:*:*:*:webmail:*:*:* | ||
cpe:2.3:a:horde:internet_mail_program:*:*:*:*:*:*:*:* | 6.1.7 (incluyendo) | |
cpe:2.3:a:horde:internet_mail_program:6.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.horde.org/archives/announce/2014/001019.html
- http://lists.horde.org/archives/announce/2014/001025.html
- http://secunia.com/advisories/59770
- http://secunia.com/advisories/59772
- https://github.com/horde/horde/blob/4513649810f13a32f1193bdeed76f7d85a5efa05/bundles/webmail/docs/CHANGES
- https://github.com/horde/horde/blob/c0144ac03814a8c2cf6fc5ac0d1af2653e9ee139/imp/docs/CHANGES