Kurzinfo CB-K16/0221

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Horde Application Framework: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff
Datum: 10.02.2016
Software: Horde Application Framework <= 5.2.8
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-8807, CVE-2016-2228
Bezug: Fedora Security Update FEDORA-2016-3d1183830b (Fedora 22)
Beschreibung

Das Horde Application Framework ist ein freies, allgemein einsetzbares Web Application Framework, welches in PHP geschrieben ist.

Zwei Schwachstellen im Horde Application Framework ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Cross-Site-Scripting-Angriffs. Für Fedora 22, Fedora 23, Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates auf die Horde Application Framework Version 5.2.9 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2016-2228 (NVD)

  2. Fedora Security Update FEDORA-2016-3d1183830b (Fedora 22)

  3. Fedora Security Update FEDORA-2016-5d0e7f15ef (Fedora 23)

  4. Fedora Security Update FEDORA-EPEL-2016-23f4cb12a2 (Fedora EPEL 7)

  5. Fedora Security Update FEDORA-EPEL-2016-8aee7a9340 (Fedora EPEL 6)

  6. Schwachstelle CVE-2015-8807 (NVD)

  7. Download Referenz Horde

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.