VULHUB ™

Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。 Horde应用框架3.2.5之前的3.2版本；Groupware 1.1.6之前的1.1版本和1.2.4之前的1.2版本；以及Groupware Webmail Edition 1.1.6之前的1.1版本和1.2.4之前的1.2版本的form库在上传程序过程中重新使用临时文件名。远程攻击者可借助特制Horde_Form_Type_image form字段元素覆盖任意文件并执行PHP代码。

Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。 Horde应用框架3.2.5之前的3.2版本；Groupware 1.1.6之前的1.1版本和1.2.4之前的1.2版本；以及Groupware Webmail Edition 1.1.6之前的1.1版本和1.2.4之前的1.2版本的form库在上传程序过程中重新使用临时文件名。远程攻击者可借助特制Horde_Form_Type_image form字段元素覆盖任意文件并执行PHP代码。