漏洞信息详情
多款Horde产品未明跨站脚本漏洞
- CNNVD编号:CNNVD-201305-655
- 危害等级:
- CVE编号:
- 漏洞类型: 跨站脚本
- 发布时间: 2013-05-31
- 威胁类型: 远程
- 更新时间: 2013-06-03
- 厂 商:
- 漏洞来源: Joao Machado
漏洞简介
Horde Application Framework、Horde Groupware、Horde Groupware Webmail Edition、Ingo、Turba和IMP都是美国Horde公司的产品。Horde Application Framework是一套用在PHP中的通用Web应用框架,提供了处理偏好、压缩、浏览器检测、连接跟踪和MIME处理等功能类;Horde Groupware是一款免费的基于协作套件的浏览器,用户可与Horde Project中标准兼容的组件管理和共享日历、联系人、任务、笔记、文件和书签。Horde Groupware Webmail Edition是一款免费的基于通信套件的浏览器,用户可以读取、发送电子邮件。
多款Horde产品中存在跨站脚本漏洞。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。以下产品存在漏洞:Horde Application Framework 5.0.5之前版本、Horde Groupware 5.0.5之前版本、Horde Groupware Webmail Edition 5.0.5之前版本、Ingo 3.0.4之前版本、Turba 4.0.4之前版本、IMP 6.0.5之前版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.horde.org/
参考网址
来源: BID
名称: 60244
链接:http://www.securityfocus.com/bid/60244
受影响实体
暂无
补丁
暂无
评论