Horde Groupware后门漏洞

漏洞信息详情

Horde Groupware后门漏洞

• CNNVD编号：CNNVD-201202-243
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0209
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-27
  
• 厂        商：
  
  horde
• 漏洞来源：

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。

在2011年11月至2012年2月间，由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中，templates/javascript/open_calendar.js中含有一个由外部引入的修改（木马病毒）。远程攻击者利用该漏洞执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.horde.org/archives/announce/2012/000751.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=790877

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/109874/Horde-3.3.12-Backdoor-Arbitrary-PHP-Code-Execution.html

来源: MLIST

名称: [horde-announce] 20120213 [SECURITY] Remote execution backdoor after server hack (CVE-2012-0209)

链接:http://lists.horde.org/archives/announce/2012/000751.html

来源: eromang.zataz.com

链接:http://eromang.zataz.com/2012/02/15/cve-2012-0209-horde-backdoor-analysis/

来源: dev.horde.org

链接:http://dev.horde.org/h/jonah/stories/view.php?channel_id=1&id=155

来源:SECUNIA

名称:47972

链接:http://secunia.com/advisories/47972

来源:SECUNIA

名称:48024

链接:http://secunia.com/advisories/48024

来源: BID

名称: 51989

链接:http://www.securityfocus.com/bid/51989
来源：NSFOCUS
名称：18800
链接：http://www.nsfocus.net/vulndb/18800