Horde IMP up to 4.3.7 fetchmailprefs.php 跨站脚本攻击

admin

0
文章

0
评论

2023-12-09 00:47:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Horde IMP up to 4.3.7 fetchmailprefs.php 跨站脚本攻击

CVE编号

CVE-2010-3695

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-04-01

漏洞描述

Horde是个以PHP为基础的架构，用来创建网络应用程序。 Horde IMP 4.3.8之前版本，以及Horde Groupware Webmail Edition 1.2.7之前版本的fetchmailprefs.php中存在跨站脚本攻击漏洞。远程攻击者可以借助fetchmail_prefs_save操作中的fm_id参数，注入任意web脚本或者HTML。该漏洞与Fetchmail配置有关。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://ftp.horde.org/pub/imp/imp-h3-4.3.8.tar.gz

参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0379.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598584
http://cvs.horde.org/diff.php/imp/docs/CHANGES?rt=horde&r1=1.699.2.424&r2=1.6...
http://git.horde.org/diff.php/groupware/docs/webmail/CHANGES?rt=horde&r1=1.35...
http://git.horde.org/diff.php/imp/fetchmailprefs.php?rt=horde&r1=1.39.4.10&r2...
http://lists.horde.org/archives/announce/2010/000558.html
http://lists.horde.org/archives/announce/2010/000568.html
http://openwall.com/lists/oss-security/2010/09/30/7
http://openwall.com/lists/oss-security/2010/09/30/8
http://openwall.com/lists/oss-security/2010/10/01/6
http://secunia.com/advisories/41627
http://secunia.com/advisories/43896
http://securityreason.com/securityalert/8170
http://www.debian.org/security/2011/dsa-2204
http://www.securityfocus.com/archive/1/513992/100/0/threaded
http://www.securityfocus.com/bid/43515
http://www.vupen.com/english/advisories/2010/2513
http://www.vupen.com/english/advisories/2011/0769
https://bugzilla.redhat.com/show_bug.cgi?id=641069

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	horde	groupware	*		Up to (including) 1.2.6
	运行在以下环境
	应用	horde	groupware	1.0	-
	运行在以下环境
	应用	horde	groupware	1.0.1	-
	运行在以下环境
	应用	horde	groupware	1.0.2	-
	运行在以下环境
	应用	horde	groupware	1.0.3	-
	运行在以下环境
	应用	horde	groupware	1.0.4	-
	运行在以下环境
	应用	horde	groupware	1.0.5	-
	运行在以下环境
	应用	horde	groupware	1.0.6	-
	运行在以下环境
	应用	horde	groupware	1.0.7	-
	运行在以下环境
	应用	horde	groupware	1.0.8	-
	运行在以下环境
	应用	horde	groupware	1.1	-
	运行在以下环境
	应用	horde	groupware	1.1.1	-
	运行在以下环境
	应用	horde	groupware	1.1.2	-
	运行在以下环境
	应用	horde	groupware	1.1.3	-
	运行在以下环境
	应用	horde	groupware	1.1.4	-
	运行在以下环境
	应用	horde	groupware	1.1.5	-
	运行在以下环境
	应用	horde	groupware	1.1.6	-
	运行在以下环境
	应用	horde	groupware	1.2	-
	运行在以下环境
	应用	horde	groupware	1.2.1	-
	运行在以下环境
	应用	horde	groupware	1.2.2	-
	运行在以下环境
	应用	horde	groupware	1.2.3	-
	运行在以下环境
	应用	horde	groupware	1.2.4	-
	运行在以下环境
	应用	horde	groupware	1.2.5	-
	运行在以下环境
	应用	horde	imp	*		Up to (including) 4.3.7
	运行在以下环境
	应用	horde	imp	2.0	-
	运行在以下环境
	应用	horde	imp	2.2	-
	运行在以下环境
	应用	horde	imp	2.2.1	-
	运行在以下环境
	应用	horde	imp	2.2.2	-
	运行在以下环境
	应用	horde	imp	2.2.3	-
	运行在以下环境
	应用	horde	imp	2.2.4	-
	运行在以下环境
	应用	horde	imp	2.2.5	-
	运行在以下环境
应用	horde	imp	2.2.6	-
运行在以下环境
应用	horde	imp	2.2.7	-
运行在以下环境
应用	horde	imp	2.2.8	-
运行在以下环境
应用	horde	imp	2.3	-
运行在以下环境
应用	horde	imp	3.0	-
运行在以下环境
应用	horde	imp	3.1	-
运行在以下环境
应用	horde	imp	3.1.2	-
运行在以下环境
应用	horde	imp	3.2	-
运行在以下环境
应用	horde	imp	3.2.1	-
运行在以下环境
应用	horde	imp	3.2.2	-
运行在以下环境
应用	horde	imp	3.2.3	-
运行在以下环境
应用	horde	imp	3.2.4	-
运行在以下环境
应用	horde	imp	3.2.5	-
运行在以下环境
应用	horde	imp	3.2.6	-
运行在以下环境
应用	horde	imp	3.2.7	-
运行在以下环境
应用	horde	imp	4.0	-
运行在以下环境
应用	horde	imp	4.0.1	-
运行在以下环境
应用	horde	imp	4.0.2	-
运行在以下环境
应用	horde	imp	4.0.3	-
运行在以下环境
应用	horde	imp	4.0.4	-
运行在以下环境
应用	horde	imp	4.1.3	-
运行在以下环境
应用	horde	imp	4.1.5	-
运行在以下环境
应用	horde	imp	4.1.6	-
运行在以下环境
应用	horde	imp	4.2	-
运行在以下环境
应用	horde	imp	4.2.1	-
运行在以下环境
应用	horde	imp	4.2.2	-
运行在以下环境
应用	horde	imp	4.3	-
运行在以下环境
应用	horde	imp	4.3.1	-
运行在以下环境
应用	horde	imp	4.3.2	-
运行在以下环境
应用	horde	imp	4.3.3	-
运行在以下环境
应用	horde	imp	4.3.4	-
运行在以下环境
应用	horde	imp	4.3.5	-
运行在以下环境
应用	horde	imp	4.3.6	-
运行在以下环境
系统	ubuntu_12.04.5_lts	imp4	*		Up to (excluding) 4.3.7+debian0-2.1