Horde IMP Webmail客户端跨站脚本和HTML注入漏洞

访客4年前 (2021-02-19)黑客工具932

影响版本:
Horde IMP 4.3.x
Horde IMP 4.2.x
漏洞描述:
BUGTRAQ ID: 33492
CVE(CAN) ID: CVE-2009-0930

IMP是一款基于Web的强大的邮件程序，由Horde项目组开发，可使用在Linux/Unix或者Windows操作系统下。

IMP没有正确地过滤对 *** ime.php、pgp.php和message.php模块的输入参数便返回给了用户，远程攻击者可以通过向这些模块提交恶意请求执行跨站脚本和HTML注入攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 <*参考
http://secuni *** /advisories/33719.
*>
SEBUG安全建议:
厂商补丁：

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.horde.org/archives/announce/2009/000484.html
http://lists.horde.org/archives/announce/2009/000485.html.

标签: 好话题

返回列表

上一篇：查找老婆全部的陌陌聊天记录

下一篇：玉米面最有营养的做法，开水一烫，筷子一搅，出锅孩子也爱吃

相关文章

微信怎么知道好友位置又不被他发现呢?这个方法不一定要了解_微信好友

微信怎么知道定位好友的位置又不被他发现呢最佳不要用微信发送原图！严防泄漏您的地位信息，微信会发送原图或泄漏地位信息！你有无忧虑每次发微信图片都邑露出本人的地位？也能够许多人并不忧虑这一点，真相平时照...

抖音草稿箱里的视频怎么保存到本机呢？

现如今各种各样的短视频软件真的是接踵而来，看得人眼花缭乱。刚开始可能是独自一家，后来是你争我抢两败俱伤。但是，现在火的不得了的，也就只是抖音和快手了。很多人把这个软件看作是一个制作视频的工具，但其实它...

库克尝到甜头！苹果再次上架开售官翻版iPhone X_华纳

大家还记得前段时间苹果美国官网上加官翻版iPhone SE的事吗？好像是历经两次每次都是秒光的节奏。因为官翻版基本上与新机一样，并且还能享受与新机一样的质保。最为关键的是价格比当时的新机便宜很多，记得...

漏洞丰收：盘点2018那些爆洞_好友

距离大年三十只有一天了，各位共和国的网络安全战士还在坚守岗位，认真挖洞吗？ 2018年又是漏洞丰收的一年，大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层组件，再到操作系统、...

在哪能找到真正的黑客（24小时接单的黑客）_在哪能找到真正的黑客

我在哪里能找到真正的黑客(24小时接接的黑客)？如果我想和男朋友重归于好，我该如何拯救他的心？分手后我该如何拯救我的男朋友？爱情的秘籍是什么？降低你的姿态并不意味着你会变得越来越没用，否则他会更鄙视你...

f4当年为什么解散原来很火的F4为什么解散了

事实上，它们不是一个组合。流星花园的版权是日文的。当时，日本收回了F4的名字，所以他们不能再叫它了。单独飞行更有利于发展！然后他们就分道扬镳了！...