Horde Horde_Image::factory driver... CVE-2009-0932 CNNVD-200903-293
6.4
AV
AC
AU
C
I
A
发布:
2009-03-17
修订:
2011-09-22
Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。 Horde没有正确地过滤对framework/Image/Image.php脚本所传送的输入便用于包含文件,远程攻击者可以通过在Horde_Image驱动名称中设置目录遍历序列导致包含和执行任意本地文件。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
