Horde MIME附件文件名跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31110 CVE(CAN) ID: CVE-2008-3823 Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。 Horde的MIME库MIME/MIME/Contents.php的文件中存在跨站脚本漏洞,如果用户受骗查看了邮件消息中带有恶意文件名的MIME附件的话,就可能导致注入并执行任意脚本或HTML。 Horde 3.2.x Debian ------ Debian已经为此发布了一个安全公告(DSA-1642-1)以及相应补丁: DSA-1642-1:New horde3 packages fix cross site scripting 链接:<a href=http://www.debian.org/security/2008/dsa-1642 target=_blank>http://www.debian.org/security/2008/dsa-1642</a> 补丁下载: Source archives: <a href=http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch4.dsc target=_blank>http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch4.dsc</a> Size/MD5 checksum: 1076 2f84d0bcc79176fd975a2e33402c1a3f <a href=http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz target=_blank>http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz</a> Size/MD5 checksum: 5232958 fbc56c608ac81474b846b1b4b7bb5ee7 <a...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息