漏洞信息详情
Horde IMP/Groupware Webmail 跨站脚本漏洞
- CNNVD编号:CNNVD-201201-329
- 危害等级: 中危
- CVE编号: CVE-2012-0791
- 漏洞类型: 跨站脚本
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-02-14
- 厂 商: horde
- 漏洞来源:
漏洞简介
Horde是美国Horde公司的一套基于PHP的Web应用框架,它主要用于创建网络应用程序,并支持用户偏好设计、浏览器类型检测和连接跟踪等。
Horde IMP 5.0.18之前版本与 Horde Groupware Webmail Edition 4.0.6之前版本中存在多个跨站脚本漏洞。远程攻击者可利用该漏洞借助(1) composeCache或(2) rtemode等注入任意web脚本或者HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.horde.org/download/webmail
参考网址
来源: SECTRACK
名称: 1026554
链接:http://www.securitytracker.com/id?1026554
来源: SECTRACK
名称: 1026553
链接:http://www.securitytracker.com/id?1026553
来源: BID
名称: 51586
链接:http://www.securityfocus.com/bid/51586
来源: MLIST
名称: [oss-security] 20120121 Re: Re: CVE Request -- Horde IMP -- Multiple XSS flaws
链接:http://www.openwall.com/lists/oss-security/2012/01/22/2
来源: www.horde.org
链接:http://www.horde.org/apps/webmail/docs/RELEASE_NOTES
来源: www.horde.org
链接:http://www.horde.org/apps/webmail/docs/CHANGES
来源: www.horde.org
链接:http://www.horde.org/apps/imp/docs/RELEASE_NOTES
来源: www.horde.org
链接:http://www.horde.org/apps/imp/docs/CHANGES
来源: SECUNIA
名称: 47592
链接:http://secunia.com/advisories/47592
来源: SECUNIA
名称: 47580
链接:http://secunia.com/advisories/47580
来源:SECUNIA
名称:47881
链接:http://secunia.com/advisories/47881
来源:SECUNIA
名称:47889
链接:http://secunia.com/advisories/47889
来源:SECUNIA
名称:47958
链接:http://secunia.com/advisories/47958
来源:SECUNIA
名称:47964
链接:http://secunia.com/advisories/47964
受影响实体
- Horde Groupware_webmail_edition:4.0.5
- Horde Groupware_webmail_edition:4.0.4
- Horde Groupware_webmail_edition:4.0.3
- Horde Groupware_webmail_edition:4.0.2
- Horde Groupware_webmail_edition:4.0.1
补丁
暂无
评论