漏洞信息详情
Horde Application Framework 'index.php'跨站引用漏洞
- CNNVD编号:CNNVD-200608-316
- 危害等级: 低危
- CVE编号: CVE-2006-4256
- 漏洞类型: 未知
- 发布时间: 2006-08-21
- 威胁类型: 远程
- 更新时间: 2007-07-03
- 厂 商: horde
- 漏洞来源:
漏洞简介
Horde Application Framework 3.1.2之前版本的index.php脚本允许远程攻击者借助url参数中的URL包含来自其它网站的网页,此漏洞可被钓鱼攻击所利用, 也称\"跨站引用\"。注意:一些资料将此问题称为XSS(跨站脚本攻击),但它不同于跨站脚本类攻击。
漏洞公告
参考网址
来源: XF
名称: horde-index-xss(28411)
链接:http://xforce.iss.net/xforce/xfdb/28411
来源: BUGTRAQ
名称: 20060816 [scip_Advisory 2456] Horde Framework and Horde IMP /index.php cross site referencing
链接:http://www.securityfocus.com/archive/1/archive/1/443360/100/0/threaded
来源: MISC
链接:http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=2456
来源: VUPEN
名称: ADV-2006-3309
链接:http://www.frsirt.com/english/advisories/2006/3309
来源: SECTRACK
名称: 1016713
链接:http://securitytracker.com/id?1016713
来源: SECUNIA
名称: 21500
链接:http://secunia.com/advisories/21500
来源: MLIST
名称: [horde-announce] 20060817 Horde 3.1.3 (final)
链接:http://lists.horde.org/archives/announce/2006/000292.HTML
来源: DEBIAN
名称: DSA-1406
链接:http://www.debian.org/security/2007/dsa-1406
来源: SREASON
名称: 1422
链接:http://securityreason.com/securityalert/1422
来源: SECUNIA
名称: 27565
链接:http://secunia.com/advisories/27565
受影响实体
- Horde Application_framework:3.0
- Horde Application_framework:3.0.1
- Horde Application_framework:3.0.2
- Horde Application_framework:3.0.3
- Horde Application_framework:3.0.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论