漏洞信息详情

Horde产品'search.php'模块跨站脚本执行漏洞

• CNNVD编号：CNNVD-200608-314
• 危害等级： 中危
  
• CVE编号： CVE-2006-4255
• 漏洞类型： 跨站脚本
• 发布时间： 2006-08-21
• 威胁类型： 远程
• 更新时间： 2006-08-23
• 厂        商： horde
• 漏洞来源： Marc Ruef marc.rue...

漏洞简介

Horde是个以PHP为基础的架构，用来创建网络用程式。

在Horde产品的搜索屏幕中，一些指定的字段存在跨站脚本漏洞：

s

＜i＞Virtual folder label：＜/i＞ ＜input type=\"text\" id=\"vfolder_label\"

name=\"vfolder_label\" value=\"\"＞＜script＞alert(\'\'scipAG\'\');＜/script＞\" /＞

攻击者可以通过HTTP POST请求注入恶意脚本。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.horde.org

参考网址

来源: XF

名称: horde-search-xss(28409)

链接:http://xforce.iss.net/xforce/xfdb/28409

来源: BID

名称: 19544

链接:http://www.securityfocus.com/bid/19544

来源: BUGTRAQ

名称: 20060816 [scip_Advisory 2457] Horde Framework and Horde IMP /horde/imp/search.php cross site scripting

链接:http://www.securityfocus.com/archive/1/archive/1/443361/100/0/threaded

来源: MISC

链接:http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=2457

来源: VUPEN

名称: ADV-2006-3316

链接:http://www.frsirt.com/english/advisories/2006/3316

来源: SECUNIA

名称: 21533

链接:http://secunia.com/advisories/21533

来源: MLIST

名称: [horde-announce] 20060817 IMP H3 (4.1.3) (final)

链接:http://lists.horde.org/archives/announce/2006/000294.HTML

来源: SECTRACK

名称: 1016713

链接:http://securitytracker.com/id?1016713

来源: SREASON

名称: 1423

链接:http://securityreason.com/securityalert/1423

受影响实体

• Horde Imp:2.2.6  
• Horde Imp:2.2.5  
• Horde Horde:3.1  
• Horde Horde:3.1.1  
• Horde Imp:2.0  

补丁

暂无