漏洞标题
N/A
漏洞描述信息
Horde 3.3.12、Horde Groupware 1.2.10 和 Horde Groupware Webmail Edition 1.2.10,在2011年11月至2012年2月通过FTP方式分发,其中包含了一个外部引入的修改(木马),该修改位于模板/javascript/open_calendar.js,允许远程攻击者执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Horde 3.3.12, Horde Groupware 1.2.10, and Horde Groupware Webmail Edition 1.2.10, as distributed by FTP between November 2011 and February 2012, contains an externally introduced modification (Trojan Horse) in templates/javascript/open_calendar.js, which allows remote attackers to execute arbitrary PHP code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde Groupware后门漏洞
漏洞描述信息
Horde是美国Horde公司的一套基于PHP的Web应用框架,它主要用于创建网络应用程序,并支持用户偏好设计、浏览器类型检测和连接跟踪等。 在2011年11月至2012年2月间,由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中,templates/javascript/open_calendar.js中含有一个由外部引入的修改(木马病毒)。远程攻击者利用该漏洞执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入