您的位置：首页 → 网络冲浪 → 防范措施 → Horde IMP Webmail客户端跨站脚本和HTML注入漏洞

Horde IMP Webmail客户端跨站脚本和HTML注入漏洞

时间：2009/3/19 11:49:00来源：本站整理作者：我要评论(0)

Horde IMP Webmail客户端跨站脚本和HTML注入漏洞

受影响系统：
Horde IMP 4.3.x
Horde IMP 4.2.x

不受影响系统：
Horde IMP 4.3.3
Horde IMP 4.2.2

描述：
IMP是一款基于Web的强大的邮件程序，由Horde项目组开发，可使用在Linux/Unix或者Windows操作系统下。

IMP没有正确地过滤对smime.php、pgp.php和message.php模块的输入参数便返回给了用户，远程攻击者可以通过向这些模块提交恶意请求执行跨站脚本和HTML注入攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://lists.horde.org/archives/announce/2009/000484.html
http://lists.horde.org/archives/announce/2009/000485.html

 

 

相关阅读 cPanel工具中 两个文件管理器文件名HTML注入漏洞iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程ELDEN RING什么时候出 ELDEN RING发售时间一览怪物猎人世界冰原iceborne多少钱 怪物猎人世界冰原iceborne收费价MORDHAU怎么刺伤攻击 MORDHAU刺伤攻击技巧MORDHAU怎么踢人 MORDHAU控制台踢人代码MORDHAU分辨率怎么改 MORDHAU分辨率修改教程MORDHAU怎么切换视角 MORDHAU视角切换方法

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论