漏洞起因
访问验证错误
危险等级
低
影响系统
Horde Project Horde 1.0.3
Horde Project Horde 1.0.0alpha1
不受影响系统
Horde Project Horde 1.0.4
危害
远程攻击者可以利用漏洞绕过验证访问应用程序。
攻击所需条件
攻击者必须访问Horde。
漏洞信息
Horde是一款WEB应用程序架构,包括webmail, wiki和工作组。
复合认证驱动程序存在错误,使用任意用户名和密码组合可成功通过验证,获得对应用系统的访问。
测试方法
厂商解决方案
Horde Project Horde 1.0.4已经修复此漏洞,建议用户下载使用:
http://lists.horde.org/archives/announce/2011/000638.html
漏洞提供者
Michael Groene
漏洞消息链接
http://bugs.horde.org/ticket/10211
0 条评论。