漏洞起因
输入验证错误
影响系统
Horde Passwd 3.1
不受影响系统
Horde Passwd 3.1.1
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Horde。
漏洞信息
Horde Framework是一款以PHP为基础的架构,用来创建网络应用程序的解决方案;Passwd是其中用于更改口令的模块。
Horde Passwd模块没有正确过滤用户提交的参数,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
问题是’passwd/main.php’文件不正确过滤用户提交的backend参数,攻击者可以提交恶意脚本代码作为参数执行跨站脚本攻击,可导致在目标用户浏览器上执行任意HTML和脚本代码。
测试方法
http://hordeserver.com/horde/passwd/main.php?backend="><script>alert(‘XSS’)</script>&userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change%20Password
厂商解决方案
用户可联系供应商获得最新版本:
http://lists.horde.org/archives/announce/2009/000507.html
漏洞提供者
Horde Vendor
0 条评论。