发布日期:2013-10-28
更新日期:2013-10-29受影响系统:
Horde Groupware Webmail Edition 5.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63377
CVE(CAN) ID: CVE-2013-6275Horde Groupware Webmail Edition是基于浏览器的通讯软件包。Horde Groupware Webmail Edition 5.1.2及其他版本在Rules部分的多个功能内缺少令牌,存在多个跨站请求伪造漏洞,远程攻击者可利用此漏洞执行未授权操作。<*来源:Marcela Benetrix
链接:http://seclists.org/bugtraq/2013/Oct/136
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.horde.org/apps/webmail
http://bugs.horde.org/ticket/12796Cisco Catalyst 3750系列路由器默认凭证安全绕过漏洞SAP ERP Central组件Financial Services模块远程代码注入漏洞相关资讯 Horde Groupware Webmail Edition 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切
|
易网时代-编程资源站