受影响系统:
Horde Horde 3.3.8
描述:
Horde Framework是个以PHP为基础的架构,用于创建网络应用程序。
当app设置为horde的时候,Horde没有正确地过滤提交给util/icon_browser.php页面的subdir参数便返回给了用户,这可能导致反射式跨站脚本攻击。
<*来源:Moritz Naumann
链接:http://secunia.com/advisories/41283/
http://marc.info/?l=full-disclosure&m=128379215528706&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负![path_to_horde]/util/icon_browser.php?subdir=<body onload="alert(‘XSS’)">&app=horde
建议:
厂商补丁:
Horde
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。