Web application abuses : Horde Groupware Webmail < 5.2.21 Multiple Vulnerabilities (Windows)

Anfälligkeitssuche		Suche in 219043 CVE Beschreibungen und 99761 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.143079

Kategorie: Web application abuses

Titel: Horde Groupware Webmail < 5.2.21 Multiple Vulnerabilities (Windows)

Zusammenfassung: Horde Groupware Webmail is prone to multiple vulnerabilities.

Beschreibung: Summary:
Horde Groupware Webmail is prone to multiple vulnerabilities.

Vulnerability Insight:
Horde Groupware Webmail is prone to multiple vulnerabilities:

- XSS vulnerability (CVE-2019-12094)

- CSRF vulnerability in treanBookmarkTags parameter (CVE-2019-12095)

Affected Software/OS:
Horde Groupware Webmail prior to version 5.2.21.

Solution:
Update to version 5.2.21 or later.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2019-12094
Common Vulnerability Exposure (CVE) ID: CVE-2019-12095

Copyright Copyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.143079
Kategorie:	Web application abuses
Titel:	Horde Groupware Webmail < 5.2.21 Multiple Vulnerabilities (Windows)
Zusammenfassung:	Horde Groupware Webmail is prone to multiple vulnerabilities.
Beschreibung:	Summary: Horde Groupware Webmail is prone to multiple vulnerabilities. Vulnerability Insight: Horde Groupware Webmail is prone to multiple vulnerabilities: - XSS vulnerability (CVE-2019-12094) - CSRF vulnerability in treanBookmarkTags parameter (CVE-2019-12095) Affected Software/OS: Horde Groupware Webmail prior to version 5.2.21. Solution: Update to version 5.2.21 or later. CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2019-12094 Common Vulnerability Exposure (CVE) ID: CVE-2019-12095
Copyright	Copyright (C) 2019 Greenbone Networks GmbH