Horde-Framework mit kritischer Lücke
Die Lücke in der Sammlung von Tools und Funktionen zum Erstellen von Webanwendungen soll über einen Fehler im Help Viewer das Einschleusen und Ausführen von Code erlauben.
Die Entwickler des auf PHP beruhenden Horde Application Framework, einer Sammlung von Tools und Funktionen zum Erstellen von Webanwendungen, haben eine kritische Sicherheitslücke gemeldet. Sie soll über einen Fehler im Help-Viewer von Horde das Einschleusen und Ausführen von Code erlauben. Nähere Angaben machen die Entwickler nicht. Die Lücke ist in allen Versionen von Horde ab 3.0 zu finden. In den neuen Versionen 3.0.10 und 3.1.1 ist das Loch geschlossen.
Siehe dazu auch: (dab)
- Team has released a critical security fix, Meldung auf horde.org
