漏洞信息详情
Horde Kronolith 跨站脚本漏洞
- CNNVD编号:CNNVD-201401-356
- 危害等级: 中危
- CVE编号: CVE-2012-6620
- 漏洞类型: 跨站脚本
- 发布时间: 2014-01-23
- 威胁类型: 远程
- 更新时间: 2014-01-23
- 厂 商: horde
- 漏洞来源:
漏洞简介
Kronolith是美国Horde公司的一套基于Web的日历应用程序,它提供事件跟踪、事项提醒、日历共享等功能。
Horde Kronolith H4 3.0.16及之前的版本中的tasks和search视图中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.horde.org/archives/announce/2012/000766.HTML
参考网址
来源: github.com
链接:https://github.com/horde/horde/commit/1228a6825a8dab3333d0a8c8986fc10d1f3d11b2
来源: XF
名称: kronolith-kronolith-xss(75563)
链接:http://xforce.iss.net/xforce/xfdb/75563
来源: SECUNIA
名称: 49147
链接:http://secunia.com/advisories/49147
来源: MLIST
名称: [announce] 20120514 Kronolith H4 (3.0.17) (final)
链接:http://lists.horde.org/archives/announce/2012/000766.HTML
来源: bugs.horde.org
链接:http://bugs.horde.org/ticket/11189
受影响实体
- Horde Kronolith_h4:3.0.16
- Horde Kronolith_h4:3.0.15
- Horde Kronolith_h4:3.0.14
- Horde Kronolith_h4:3.0.13
- Horde Kronolith_h4:3.0.12
补丁
- horde-kronolith-3.0.17
评论