Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form связана с неверной нейтрализацией специальных символов POST-параметра, что может привести к неверному ограничению имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Для Php-horde-form:
Обновление программного обеспечения до 2.0.18-3.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета php-horde-form) до 2.0.15-1+deb9u1 или более поздней версии
| Балл | 6.5 — высокая опасность |