漏洞标题
N/A
漏洞描述信息
在Horde应用程序框架3.1.2之前,index.php允许远程攻击者包含其他网站的网页,这对于钓鱼攻击可能很有用。通过在url参数中包含URL,也被称为“跨站引用”。注意:一些来源将这个问题称为XSS,但它与经典XSS不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in Horde Application Framework before 3.1.2 allows remote attackers to include web pages from other sites, which could be useful for phishing attacks, via a URL in the url parameter, aka "cross-site referencing." NOTE: some sources have referred to this issue as XSS, but it is different than classic XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde Application Framework 'index.php'跨站引用漏洞
漏洞描述信息
Horde Application Framework 3.1.2之前版本的index.php脚本允许远程攻击者借助url参数中的URL包含来自其它网站的网页,此漏洞可被钓鱼攻击所利用, 也称"跨站引用"。注意:一些资料将此问题称为XSS(跨站脚本攻击),但它不同于跨站脚本类攻击。
CVSS信息
N/A
漏洞类别
授权问题