Horde验证框架复合驱动验证绕过漏洞

漏洞起因
访问验证错误
危险等级

 
影响系统
Horde Project Horde 1.0.3
Horde Project Horde 1.0.0alpha1
 
不受影响系统
Horde Project Horde 1.0.4
 
危害
远程攻击者可以利用漏洞绕过验证访问应用程序。
 
攻击所需条件
攻击者必须访问Horde。
 
漏洞信息
Horde是一款WEB应用程序架构,包括webmail, wiki和工作组。
复合认证驱动程序存在错误,使用任意用户名和密码组合可成功通过验证,获得对应用系统的访问。
 
测试方法
 
厂商解决方案
Horde Project Horde 1.0.4已经修复此漏洞,建议用户下载使用:
http://lists.horde.org/archives/announce/2011/000638.html
 
漏洞提供者
Michael Groene
 
漏洞消息链接
http://bugs.horde.org/ticket/10211

发表评论?

0 条评论。

发表评论