影响版本:

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是个以PHP为基础的架构，用来创建网络应用程序；Passwd是其中用于更改口令的模块。

Horde Passwd模块的passwd/main.php文件没有正确的过滤用户所提交的backend参数，远程攻击者可以通过向该模块提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*参考  Chuck Hagenbuch （chuck@horde.org）

链接：http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://hordeserver.com/horde/passwd/main.php?backend=">&userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建议:

厂商补丁：

Horde

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.horde.org/archives/announce/2009/000507.html

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

　　推荐阅读

　　Ruby on Rails http_authentication.rb Nil凭据绕过认证漏洞

影响版本: David Heinemeier Hansson Ruby on Rails 2.3.2漏洞描述: BUGTRAQ ID: 35579 Ruby on Rails是一个新的Web应用程序框架，构建在Ruby语言之上。 Ruby on Rails的actionpack/lib/action_controller/http_aut>>>详细阅读

本文标题：Horde Passwd模块backend参数跨站脚本漏洞

地址：http://www.17bianji.com/anquan/buding/1626.html

 1/2    1