漏洞信息详情

Horde Application Framework 'index.php'跨站引用漏洞

• CNNVD编号：CNNVD-200608-316
• 危害等级： 低危
  
• CVE编号： CVE-2006-4256
• 漏洞类型： 未知
• 发布时间： 2006-08-21
• 威胁类型： 远程
• 更新时间： 2007-07-03
• 厂        商： horde
• 漏洞来源：

漏洞简介

Horde Application Framework 3.1.2之前版本的index.php脚本允许远程攻击者借助url参数中的URL包含来自其它网站的网页，此漏洞可被钓鱼攻击所利用， 也称\"跨站引用\"。注意：一些资料将此问题称为XSS(跨站脚本攻击)，但它不同于跨站脚本类攻击。

漏洞公告

参考网址

来源: XF

名称: horde-index-xss(28411)

链接:http://xforce.iss.net/xforce/xfdb/28411

来源: BUGTRAQ

名称: 20060816 [scip_Advisory 2456] Horde Framework and Horde IMP /index.php cross site referencing

链接:http://www.securityfocus.com/archive/1/archive/1/443360/100/0/threaded

来源: MISC

链接:http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=2456

来源: VUPEN

名称: ADV-2006-3309

链接:http://www.frsirt.com/english/advisories/2006/3309

来源: SECTRACK

名称: 1016713

链接:http://securitytracker.com/id?1016713

来源: SECUNIA

名称: 21500

链接:http://secunia.com/advisories/21500

来源: MLIST

名称: [horde-announce] 20060817 Horde 3.1.3 (final)

链接:http://lists.horde.org/archives/announce/2006/000292.HTML

来源: DEBIAN

名称: DSA-1406

链接:http://www.debian.org/security/2007/dsa-1406

来源: SREASON

名称: 1422

链接:http://securityreason.com/securityalert/1422

来源: SECUNIA

名称: 27565

链接:http://secunia.com/advisories/27565

受影响实体

• Horde Application_framework:3.0  
• Horde Application_framework:3.0.1  
• Horde Application_framework:3.0.2  
• Horde Application_framework:3.0.3  
• Horde Application_framework:3.0.4  

补丁

暂无