影響版本:

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是個以PHP為基礎(chǔ)的架構(gòu)，用來創(chuàng)建網(wǎng)絡(luò)應(yīng)用程序；Passwd是其中用于更改口令的模塊。

Horde Passwd模塊的passwd/main.php文件沒有正確的過濾用戶所提交的backend參數(shù)，遠程攻擊者可以通過向該模塊提交惡意請求執(zhí)行跨站腳本攻擊，導(dǎo)致在用戶瀏覽器會話中執(zhí)行任意HTML和腳本代碼。

<*參考  Chuck Hagenbuch （chuck@horde.org）

鏈接：http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負!

http://hordeserver.com/horde/passwd/main.php?backend="> &userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建議:

廠商補?。?

Horde

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題，請到廠商的主頁下載：

http://lists.horde.org/archives/announce/2009/000507.html

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復(fù)兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風(fēng)險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”