🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Horde Groupware Webmail Edition bis 5.2.11 _menubar.html.php searchfield Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2911 Tage, 13 Stunden 2 Minuten
📆 Veröffentlicht am: 13.04.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82340
Betroffen: Horde Groupware Webmail Edition bis 5.2.11
Veröffentlicht: 13.04.2016
Risiko: problematisch

Erstellt: 14.04.2016
Eintrag: 68.8% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Horde Groupware Webmail Edition bis 5.2.11 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei horde/templates/topbar/_menubar.html.php. Mittels dem Manipulieren des Arguments searchfield mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 13.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-2228 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89003 (Debian DSA-3497-1 : php-horde – security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Upgrade auf die Version 5.2.12 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Nessus ID: 89003
Nessus Name: Debian DSA-3497-1 : php-horde – security update
Nessus File: debian_DSA-3497.nasl
Nessus Family: Debian Local Security Checks