Beskrivelse: SEC Consult har rapporteret nogle sårbarheder i Horde, som kan udnyttes af ondsindede brugere til at udføre script indsættelsesangreb.
Noget input suppleret til bestemte sider verificeres ikke korrekt inden det benyttes. Dette kan udnyttes til at indsætte vilkårlig HTML og script kode der eksekveres i en brugers browser-session associeret med et berørt site når ondsindede brugerdata vises.
Sårbarhederne er rapporteret i version 3.0.7 og tidligere.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
