Sicherheitslücken in Horde Groupware

Die freie und plattformunabhängige Horde Groupware und die Horde Groupware Webmail Edition haben mehrere Sicherheitslücken, die Angreifern Cross-Site-Scripting-Attacken und in schweren Fällen auch Systemzugriff ermöglichen können. Die Fehler betreffen die Form-Bibliothek und die MIME-Viewer-Bibliothek. Außerdem überprüft das Preferences-System nummerische Voreinstellungen nicht ausreichend. Dadurch lässt sich HTML- und Skriptcode einschleusen.

Wie Secunia berichtet, treten die Fehler in Horde Groupware 1.x, Groupware Webmail Edition 1.x und im Horde Application Framework 3.x auf. Wer die Software verwendet, sollte Groupware 1.1.6 und Application Framework 3.2.5 und 3.3.5 installieren oder die Patche installieren, die die Entwickler auf ihrem FTP-Server bereit stellen.