Horde Groupware Calendar组件本地文件包含漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Horde Groupware Calendar是一款基于PHP的WEB应用程序。 Horde Groupware Calendar不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行查看系统文件内容。 Horde Groupware Webmail Edition 1.0-RC2 Horde Groupware 1.0-RC3 厂商解决方案 升级程序: Horde Groupware 1.0-RC3 * Horde horde-groupware-1.0.tar.gz <a href="ftp://ftp.horde.org/pub/horde-groupware/horde-groupware-1.0.tar.gz" target="_blank">ftp://ftp.horde.org/pub/horde-groupware/horde-groupware-1.0.tar.gz</a> Horde Groupware Webmail Edition 1.0-RC2 * Horde horde-webmail-1.0.tar.gz <a href="ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.0.tar.gz" target="_blank">ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.0.tar.gz</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息