Horde跨站脚本漏洞 CVE-2009-3237 CNNVD-200909-347

4.3 AV AC AU C I A
发布: 2009-09-17
修订: 2019-06-18

Horde Framework是个以PHP为基础的架构,用于创建网络应用程序。 Horde应用框架中存在多个输入验证错误,远程攻击者可以通过向服务器提交恶意请求执行脚本注入或跨站脚本攻击。 1) MIME Viewer库在渲染某些文本部分时存在错误,用户查看恶意数据时就会导致在浏览器会话中执行任意HTML和脚本代码。 2) 偏好系统没有正确地过滤数字的偏好类型,可能导致在浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息