Press "Enter" to skip to content

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS).

OBS: Não é necessário estar logado para realizar este ataque.

A péssima notícia é que muitos dos webmails espalhados pelo globo estão usando uma das versões vulneráveis do Horde3.

Podemos usar o Google para encontrar empresas que utilizam o Horde3 como ferramenta de webmail.

Veja o exemplo abaixo:

* Consulta realizada no Google

intitle:”Horde”

* Testando em um dos links apresentados:

* PoC – Proof of Concept

Está vulnerabilidade foi reportada aos desenvolvedores do Horde3 desde maio de 2010 e já existe uma versão corrigida em seu repositório GIT.

Até o momento nenhuma Linux distro publicou nota sobre atualizações de segurança para está falha.

3 Comments

  1. João Pedro Pereira João Pedro Pereira September 8, 2010

    Esta é uma excelente falha, é um parâmetro que normalmente os developers se esquecem muitas vezes de fazer input validation !
    Quanto ao PoC dá para ver no canto inferior direito qual o site em que foi testado 😉

  2. Rafael Gomes Rafael Gomes September 10, 2010

    A boa notícia é que o OSSEC está pegando isso, e caso tenha configurado com active response, o segundo acesso será bloqueado para aquele endereço ip.

    Isso já é alguma coisa! 😛

  3. Valessio Brito Valessio Brito October 23, 2010

    doido é ai, tu viu que nos screenshots tem o título da página e no final (rodapé) diz o endereço completo de onde esta carregando?? rs.. entregou o server q fez os testes.. 😛

Comments are closed.