一、 漏洞 CVE-2012-0791 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Horde IMP 5.0.18之前和在Horde Groupware Webmail Edition 4.0.6之前,Horde IMP和 horde Groupware Webmail Edition存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1) composeCache,(2) rtemode,或(3) filename_*参数向构建页面注入任意的网页脚本或HTML。请注意,其中一些信息是从第三方信息获得的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde IMP before 5.0.18 and Horde Groupware Webmail Edition before 4.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) composeCache, (2) rtemode, or (3) filename_* parameters to the compose page; (4) formname parameter to the contacts popup window; or (5) IMAP mailbox names. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Horde Groupware Webmail 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。 Horde IMP 5.0.18之前版本与 Horde Groupware Webmail Edition 4.0.6之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助(1) composeCache或(2) rtemode等注入任意web脚本或者HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-0791 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-0791 的情报信息