VULHUB ™

BUGTRAQ ID: 37351 CVE ID: CVE-2009-3701 Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。 Horde没有正确地过滤用户通过URL提交给admin/phpshell.php、admin/cmdshell.php和admin /sqlshell.php的PHP_SELF参数，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意代码。 Horde Horde 3.x Horde Groupware 1.2.x 厂商补丁： Horde ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.horde.org/pub/horde-webmail/horde-webmail-1.2.5.tar.gz http://ftp.horde.org/pub/horde-groupware/horde-groupware-1.2.5.tar.gz http://ftp.horde.org/pub/horde/horde-3.3.6.tar.gz

BUGTRAQ ID: 37351 CVE ID: CVE-2009-3701 Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。 Horde没有正确地过滤用户通过URL提交给admin/phpshell.php、admin/cmdshell.php和admin /sqlshell.php的PHP_SELF参数，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意代码。 Horde Horde 3.x Horde Groupware 1.2.x 厂商补丁： Horde ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.horde.org/pub/horde-webmail/horde-webmail-1.2.5.tar.gz http://ftp.horde.org/pub/horde-groupware/horde-groupware-1.2.5.tar.gz http://ftp.horde.org/pub/horde/horde-3.3.6.tar.gz