Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。
Horde没有正确地过滤对framework/Image/Image.php脚本所传送的输入便用于包含文件,远程攻击者可以通过在Horde_Image驱动名称中设置目录遍历序列导致包含和执行任意本地文件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://lists.horde.org/archives/announce/2009/000486.html
http://lists.horde.org/archives/announce/2009/000483.html
http://lists.horde.org/archives/announce/2009/000482.html
来源: BID
名称: 33491
链接: http://www.securityfocus.com/bid/33491
来源: SECUNIA
名称: 34609
链接: http://secunia.com/advisories/34609
来源: SECUNIA
名称: 34418
链接: http://secunia.com/advisories/34418
来源: SECUNIA
名称: 33695
链接: http://secunia.com/advisories/33695
来源: SUSE
名称: SUSE-SR:2009:007
链接: http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.html
来源: MLIST
名称: [announce] 20090127 Horde Groupware 1.1.5 (final)
链接: http://lists.horde.org/archives/announce/2009/000486.html
来源: MLIST
名称: [announce] 20090127 Horde 3.2.4 (final)
链接: http://lists.horde.org/archives/announce/2009/000483.html
来源: MLIST
名称: [announce] 20090127 Horde 3.3.3 (final)
链接: http://lists.horde.org/archives/announce/2009/000482.html
来源: cvs.horde.org
链接: http://cvs.horde.org/co.php/horde/docs/CHANGES?r=1.515.2.503
来源: cvs.horde.org
链接: http://cvs.horde.org/co.php/horde/docs/CHANGES?r=1.515.2.413.2.5
来源: cvs.horde.org
链接: http://cvs.horde.org/co.php/groupware/docs/groupware/CHANGES?r=1.28.2.5
暂无
发布时间 Jan 14, 2019
发布时间 Dec 29, 2018
发布时间 Dec 29, 2018
发布时间 Dec 29, 2018
发布时间 Dec 29, 2018
