Alerta de Vulnerabilidades - Horde Webmail
A SonarSource descobriu uma vulnerabilidade de Cross-Site Scripting (XSS) no Horde webmail. Esta vulnerabilidade permite, aquando da pré-visualização de um anexo de e-mail de um documento OpenOffice especialmente construído, que um atacante tenha acesso à conta de e-mail e, consequentemente, o furto de todos os e-mails do utilizador. Caso este utilizador seja administrador, o atacante poderá usar o acesso privilegiado para assumir controlo do servidor de webmail.
Refere-se a publicação da SonarSource para detalhes técnicos em [1].
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante acesso a informação sensível e assumir controlo do servidor de webmail.
[1] https://blog.sonarsource.com/horde-webmail-account-takeover-via-email
[2] https://therecord.media/unpatched-bug-allows-takeover-of-horde-webmail-accounts-servers/