漏洞信息详情
Horde Groupware后门漏洞
- CNNVD编号:CNNVD-201202-243
- 危害等级: 高危
- CVE编号: CVE-2012-0209
- 漏洞类型: 代码注入
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-09-27
- 厂 商: horde
- 漏洞来源:
漏洞简介
Horde是美国Horde公司的一套基于PHP的Web应用框架,它主要用于创建网络应用程序,并支持用户偏好设计、浏览器类型检测和连接跟踪等。
在2011年11月至2012年2月间,由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中,templates/Javascript/open_calendar.js中含有一个由外部引入的修改(木马病毒)。远程攻击者利用该漏洞执行任意PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.horde.org/archives/announce/2012/000751.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=790877
来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/files/109874/Horde-3.3.12-Backdoor-Arbitrary-PHP-Code-Execution.HTML
来源: MLIST
名称: [horde-announce] 20120213 [SECURITY] Remote execution backdoor after server hack (CVE-2012-0209)
链接:http://lists.horde.org/archives/announce/2012/000751.HTML
来源: eromang.zataz.com
链接:http://eromang.zataz.com/2012/02/15/cve-2012-0209-horde-backdoor-analysis/
来源: dev.horde.org
链接:http://dev.horde.org/h/jonah/stories/view.php?channel_id=1&id=155
来源:SECUNIA
名称:47972
链接:http://secunia.com/advisories/47972
来源:SECUNIA
名称:48024
链接:http://secunia.com/advisories/48024
来源: BID
名称: 51989
链接:http://www.securityfocus.com/bid/51989 来源:NSFOCUS 名称:18800 链接:http://www.nsfocus.net/vulndb/18800
受影响实体
- Horde Groupware:1.2.10
- Horde Groupware:1.2.10:Webmail
- Horde Horde:3.3.12
补丁
- horde-groupware-1.2.11
- horde-3.3.13
- horde-webmail-1.2.11
评论