Vendor Status Note JVNCIAC-Q-229

horde3 にクロスサイトスクリプティングの脆弱性

概要

horde3 には、クロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianSecurity Advisory DSA-1098
horde3 -- missing input sanitising
参考情報

  1. ISS X-Force Database: horde-test-problem-xss(27168)
    Horde Application Framework test.php and problem.inc cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2302 ( 2006-06-21 )
CIAC BulletinQ-229 horde3 -- Missing Input Sanitising ( 2006-06-15 )
CVE2006-2195 [CVE+] XF27168
PGP署名JVNCIAC-Q-229.html.sig
登録日12:36 2006/07/08
更新日12:36 2006/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.