Horde Application Framework, vzdálené spuštění příkazů

Byla nalezena chyba v Horde Application Framework, kterou může vzdálený útočník zneužít ke kompromitaci web serveru na němž postižený produkt běží. Chyba je způsobena špatným ověřováním vstupních proměnných v prohlížeči nápovědy a lze ji zneužít ke spuštění příkazů s oprávněním běžícího web serveru. Výrobce vydal orpavené verze 3.1.1 a 3.0.10 dostupné na jeho stránkách.