添加时间:
2009-12-21

系统编号:
WAVDB-01503
BugCVE: CVE-2009-3701
BUGTRAQ: 37351

影响版本:
Horde Groupware 1.2.x/Horde 3.X

程序介绍:

Horde Framework是个以PHP为基础的架构，用于创建网络应用程序。

漏洞分析:

Horde没有正确地过滤用户通过URL提交给admin/phpshell.php、admin/cmdshell.php和admin/sqlshell.php的PHP_SELF参数，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意代码。

漏洞利用:

http://site/horde-3.3.5/admin/phpshell.php/">[XSS] http://site/horde-3.3.5/admin/cmdshell.php/">[XSS] http://site/horde-3.3.5/admin/sqlshell.php/">[XSS]

解决方案:
厂商补丁：

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.horde.org/pub/horde-webmail/horde-webmail-1.2.5.tar.gz
http://ftp.horde.org/pub/horde-g ... upware-1.2.5.tar.gz
http://ftp.horde.org/pub/horde/horde-3.3.6.tar.gz

信息来源:
<*来源：Juan Galiana Lara （jgaliana@isecauditors.com）

链接：http://secunia.com/advisories/37709/
http://marc.info/?l=bugtraq&m=126106636029432&w=2
*>