Horde IMP Webmail客户端跨站脚本和HTML注入漏洞
影响版本:
Horde IMP 4.3.x
Horde IMP 4.2.x
漏洞描述:
BUGTRAQ ID: 33492
CVE(CAN) ID: CVE-2009-0930
IMP是一款基于Web的强大的邮件程序,由Horde项目组开发,可使用在Linux/Unix或者Windows操作系统下。
IMP没有正确地过滤对 *** ime.php、pgp.php和message.php模块的输入参数便返回给了用户,远程攻击者可以通过向这些模块提交恶意请求执行跨站脚本和HTML注入攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。 <*参考
http://secuni *** /advisories/33719.
*>
SEBUG安全建议:
厂商补丁:
Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.horde.org/archives/announce/2009/000484.html
http://lists.horde.org/archives/announce/2009/000485.html.
相关文章
如何同步监控老公微信聊天记录 有办法可以监控老公的微信聊天记录吗
如何同步监控老公微信聊天记录 有办法可以监控老公的微信聊天记录吗 新浪新闻发生完了关系才发现?骗鬼吧! 半夜却突然发现异常,睁开眼后竟看见前男友不相信。。日的时候不知道、日晚刚好醒。 闺蜜在场也敢干...
怎么样同步微信聊天记录不被发现-免费接单黑客QQ
怎么样同步微信聊天记录不被发现-免费接单黑客QQ 作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。 Part 1:好像被绿了?我慌了 事情一开始是这样,我...
如何查找微信聊天记录 哪个目录能找到微信聊天记录-免费接单黑客
如何查找微信聊天记录 哪个目录能找到微信聊天记录-免费接单黑客 不能在网络上泄露自己隐私的隐私指的是自己的真实身份。例如,我们在注册网站或论坛的ID时,会让对方填写自己的真实情况。这时,我们最好不要...
监控老公手机_监控老公手机好不好
监控老公手机_监控老公手机好不好 互联网时代的到来,虽然给人们带来诸多便利,但同时也不得不面对各种网络安全问题。而恶意软件攻击则是比较常见的网络安全问题。恶意软件由多种威胁组成,会不断弹出,所以需要...
专业黑客接单一般多少钱(怎么联系专业黑客接单)_黑客接单
专业黑客接单一般多少钱(怎么联系专业黑客接单),300米,两天内破解一封邮件;1000米,攻打一次或一台服无器……。这个费用是职业黑客给记者的费用。跟着网页技术的接续前进和网页经济的繁华,“黑客”的观...
谁有权查开宾馆记录 查开宾馆记录保存多久?
谁有权查开宾馆记录,查开宾馆记录保存多久!专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!我相信这几个月我在家里吃了很多东西。这两个月的假期让很多人体重增加,毕竟,每个人都...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!