Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Falha no Horde3 permite ataque de Cross Site Scripting (XSS)

Enviado por Alexandro Silva (alexosΘalexos·org):

“Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versão 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS).

OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos webmails espalhados pelo globo estão usando uma das versões vulneráveis do Horde3. ” [referência: blog.alexos.com.br]

• Publicado por Augusto Campos em 9/09/2010 às 7:00 am
• Link direto para este post: http://br-l.org/!24885
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Aplicações

Comentários dos leitores para “Falha no Horde3 permite ataque de Cross Site Scripting (XSS)”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Aline Freitas (usuário não registrado) em 9/09/2010 às 3:35 pm

    O fix disso é ridículo:


    --- icon_browser.php.orig 2010-09-09 18:32:57.000000000 +0000
    +++ icon_browser.php 2010-09-09 18:35:36.000000000 +0000
    @@ -33,7 +33,7 @@
    exit(sprintf(_("Base graphics directory \"%s\" not found."), $dir));
    }

    - if (($subdir = basename(Util::getFormData('subdir')))) {
    + if (($subdir = basename(Util::getFormData('subdir, FILTER_SANITIZE_STRING')))) {
    $dir .= DIRECTORY_SEPARATOR . $subdir;
    if (!is_dir($dir)) {
    exit(sprintf(_("Subdirectory \"%s\" not found."), $dir));

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.