Mahdi Pasche

**Nome do software vulnerável e versões afetadas** Versões do Horde Mime Viewer anteriores à 2.2.4 **Descrição** A vulnerabilidade permite um ataque XSS por meio de um documento do OpenOffice, levando ao comprometimento de contas no Horde Groupware Webmail Edition. Isso ocorre após a renderização XSLT. **Recomendações** Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a renderização de documentos do OpenOffice no arquivo `lib/Horde/Mime/Viewer/Ooo.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `lib/Horde/Mime/Viewer/Ooo.php` para minimizar o risco de exploração.