Horde IMP Webmail客户端跨站脚本和HTML注入漏洞
影响版本:
Horde IMP 4.3.x
Horde IMP 4.2.x
漏洞描述:
BUGTRAQ ID: 33492
CVE(CAN) ID: CVE-2009-0930
IMP是一款基于Web的强大的邮件程序,由Horde项目组开发,可使用在Linux/Unix或者Windows操作系统下。
IMP没有正确地过滤对 *** ime.php、pgp.php和message.php模块的输入参数便返回给了用户,远程攻击者可以通过向这些模块提交恶意请求执行跨站脚本和HTML注入攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。 <*参考
http://secuni *** /advisories/33719.
*>
SEBUG安全建议:
厂商补丁:
Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.horde.org/archives/announce/2009/000484.html
http://lists.horde.org/archives/announce/2009/000485.html.
相关文章
如何查看老婆和别人的微信聊天记录不被发现(简单步骤-免费接单
如何查看老婆和别人的微信聊天记录不被发现(简单步骤-免费接单 华纳兄弟即将再次兑现JK罗琳的作品。电影“神奇野兽”和“在哪里找到它们”(基于罗琳的着作)于周五首次亮相,华纳正在发布一款基于今日电影的...
免费查开宾馆记录查询真可以查吗?免费查开宾馆记录查询网址
相信大家基本也都是成年人了,在年轻的时候都是出入过各大酒店一起为爱鼓掌的人了。你逐渐的成长喜欢上平静的日子后,直到偶然的一天,你在APPStore发现了这个“酒店开房记录和查询”。 怀着“猎奇的心理...
怎样偷偷接收老婆的微信聊天(用自己手机查老婆和别人聊天)_怎样偷偷接收老婆的微信聊天
怎样偷偷接收老婆的微信聊天(用自己手机查老婆和别人聊天),一位须眉偷偷经历媳妇的微信,质疑他的媳妇有外遇。他假冒本人的媳妇,派微信大概他的“恋人”出去,毫不犹豫就对他举行了激烈的殴打。究竟证实,该须眉...
我是网红年赚100万!分享几个圈子里才知道的赚钱项目_互联网创业项目
今天我跟朋友分享几个圈子里才知道的赚钱项目,我算你们口中的网红了?我是做自媒体的,百万级别博主。 有人说现在合法的 来钱最快的一个是明星,其次能和明星抗衡的,就是网红了。 第一个项目...
黑客教你定位微信地址(微信如何定位对方位置)?
微信定位对方的微信地址位置,微信日益健全的功能使得微信用户很是欢喜,我们不仅仅可以发消息知道对方的位置在哪里,而且直接可以通过定位来知晓对方的微信地址的具体位置在哪里,那么定位的这几个小妙招赶紧掌握。...
怎么监控别人的微信不被发现(远程调取微信聊天记录
怎么监控别人的微信不被发现(远程调取微信聊天记录)你好,很抱歉,首先别说在电脑端调取别人的微信内容了,就是调取自己的都调取不了,因为目前微信的电脑端和手机端内容是不同步的。 怎么远程看别人微信信息...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!