Horde应用框架icon_browser.php页面跨站脚本漏洞 | ZeroBox Vulnerability Database

首页

菜单

Horde应用框架icon_browser.php页面跨站脚本漏洞

发表评论 (0) 查看评论

受影响系统：

Horde Horde 3.3.8

描述：

Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。

当app设置为horde的时候，Horde没有正确地过滤提交给util/icon_browser.php页面的subdir参数便返回给了用户，这可能导致反射式跨站脚本攻击。

<*来源：Moritz Naumann

  链接：http://secunia.com/advisories/41283/
        http://marc.info/?l=full-disclosure&m=128379215528706&w=2
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！[path_to_horde]/util/icon_browser.php?subdir=<body onload="alert(‘XSS’)">&app=horde

建议：

厂商补丁：

Horde
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.horde.org/diff.php/horde/util/icon_browser.php?rt=horde-git&r1=a978a35c3e95e784253508fd4333d2fbb64830b6&r2=9342addbd2b95f184f230773daa4faf5ef6d65e9

← Weborf服务器modURL()函数目录遍历漏洞

FreeType demo应用程序多个缓冲区溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。