Horde Passwd模块backend参数跨站脚本漏洞

安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]影响版本: Horde Passwd 3.1漏洞描述: BUGTRAQ ID: 35573 Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。

影响版本:

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。

Horde Passwd模块的passwd/main.php文件没有正确的过滤用户所提交的backend参数,远程攻击者可以通过向该模块提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。

<*参考  Chuck Hagenbuch (chuck@horde.org)

链接:http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://hordeserver.com/horde/passwd/main.php?backend="> &userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建议:

厂商补丁:

Horde

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.horde.org/archives/announce/2009/000507.html

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-10-25 14:09:06

2020-12-21 09:40:06

脚本攻击XSS漏洞

2009-10-23 13:08:23

2014-11-27 09:26:23

2009-10-27 15:21:04

2012-04-12 14:45:13

2009-03-09 12:37:48

2020-08-25 10:55:59

漏洞跨站脚本XSS

2010-06-07 20:19:49

2013-01-11 17:33:46

2009-02-26 16:24:31

2009-03-09 17:19:53

2010-09-27 17:37:10

2009-06-26 10:21:26

2023-06-15 12:26:32

2010-06-30 16:26:05

2017-06-14 16:08:31

2010-09-09 11:19:10

2010-09-10 14:13:11

2012-11-15 09:51:36

点赞
收藏

51CTO技术栈公众号