让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200603-484 | CVE编号 | CVE-2006-1491 |
发布时间 | 2006-03-29 | 更新时间 | 2006-04-05 |
漏洞类型 | 代码注入 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | horde |
Horde是个以PHP为基础的架构,用来创建网络应用程式。
Horde Webmail应用处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
由于Horde Help Viewer模块代码实现上的问题,远程攻击者可以直接在CGI参数中注入PHP代码在服务器上执行。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.horde.org
来源: XF
名称: horde-help-viewer-command-execution(25516)
来源: BID
名称: 17292
来源: VUPEN
名称: ADV-2006-1154
来源: SECTRACK
名称: 1015841
来源: lists.horde.org
链接:http://lists.horde.org/archives/announce/2006/000271.html
来源: cvs.horde.org
链接:http://cvs.horde.org/diff.php?f=horde%2Fservices%2Fhelp%2Findex.php&r1=2.85&r2=2.86
来源: SUSE
名称: SUSE-SR:2006:007
链接:http://www.novell.com/linux/security/advisories/2006_07_sr.html
来源: GENTOO
名称: GLSA-200604-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-02.xml
来源: DEBIAN
名称: DSA-1034
来源: DEBIAN
名称: DSA-1033
来源: VIM
名称: 20060330 Recent unspecified Horde vuln is eval injection
链接:http://www.attrition.org/pipermail/vim/2006-March/000671.html
来源: SECUNIA
名称: 19692
来源: SECUNIA
名称: 19619
来源: SECUNIA
名称: 19528
来源: SECUNIA
名称: 19504
来源: SECUNIA
名称: 19485