Horde Groupware Webmail 多个跨站脚本攻击漏洞

漏洞信息详情

Horde Groupware Webmail 多个跨站脚本攻击漏洞

漏洞简介

**有争议的**Horde Groupware Webmail 1.0版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助(1)imp/search.php和(2)ingo/rule.php文件中的未明向量,注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: XF
名称: horde-search-rule-xss(33228)
链接:http://xforce.iss.net/xforce/xfdb/33228

来源: BID
名称: 23136
链接:http://www.securityfocus.com/bid/23136

来源: BUGTRAQ
名称: 20070326 Re: Horde Webmail Multiple HTML Injection vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/463911/100/0/threaded

来源: BUGTRAQ
名称: 20070325 Horde Webmail Multiple HTML Injection vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/463819/100/0/threaded

来源: SREASON
名称: 2487
链接:http://securityreason.com/securityalert/2487

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享