Vulnerabilidad en Horde Kronolith H4 (CVE-2012-5567)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/04/2014
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en la aplicación de calendario de Horde Kronolith H4 anterior a 3.0.18, utilizado en Horde Groupware Webmail Edition anterior a 4.0.9, permiten a atacantes remotos inyectar script Web o HTML arbitrarios a través de parámetros de localización de evento manipulados en los campos (1) month, (2) monthlist o (3) prevmonthlist, relacionado con bloques de portales.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:horde:groupware:*:*:webamail:*:*:*:*:* | 4.0.8 (incluyendo) | |
| cpe:2.3:a:horde:groupware:4.0:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0:rc1:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0:rc2:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.1:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.2:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.3:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.4:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.5:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.6:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:groupware:4.0.7:*:webamail:*:*:*:*:* | ||
| cpe:2.3:a:horde:kronolith_h4:*:*:*:*:*:*:*:* | 3.0.17 (incluyendo) | |
| cpe:2.3:a:horde:kronolith_h4:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:horde:kronolith_h4:3.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:horde:kronolith_h4:3.0:beta1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.horde.org/horde-git/-/commit/d865c564beb6e98532880aa51a04a79f3311cd1e
- http://lists.horde.org/archives/announce/2012/000836.html
- http://lists.opensuse.org/opensuse-updates/2012-12/msg00019.html
- http://secunia.com/advisories/51233
- http://secunia.com/advisories/51469
- http://www.openwall.com/lists/oss-security/2012/11/23/3
- http://www.openwall.com/lists/oss-security/2012/11/23/7
- http://www.osvdb.org/87345
- http://www.securityfocus.com/bid/56541
- https://bugzilla.redhat.com/show_bug.cgi?id=879684
- https://github.com/horde/horde/blob/d3dda2d47fad7eb128a0091e732cded0c2601009/kronolith/docs/CHANGES
- http://git.horde.org/horde-git/-/commit/d865c564beb6e98532880aa51a04a79f3311cd1e
- http://lists.horde.org/archives/announce/2012/000836.html
- http://lists.opensuse.org/opensuse-updates/2012-12/msg00019.html
- http://secunia.com/advisories/51233
- http://secunia.com/advisories/51469
- http://www.openwall.com/lists/oss-security/2012/11/23/3
- http://www.openwall.com/lists/oss-security/2012/11/23/7
- http://www.osvdb.org/87345
- http://www.securityfocus.com/bid/56541
- https://bugzilla.redhat.com/show_bug.cgi?id=879684
- https://github.com/horde/horde/blob/d3dda2d47fad7eb128a0091e732cded0c2601009/kronolith/docs/CHANGES