漏洞标题
N/A
漏洞描述信息
在Horde_Crypt 2.7.6 之前,在Horde 小组软件电子邮件 Edition 5.2.17 中使用,如果攻击者是一个经过验证的Horde电子邮件用户,并且在其偏好设置中启用了 PGP 功能,试图加密一封针对恶意构造电子邮件地址的电子邮件,则可能发生 OS 命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Horde_Crypt before 2.7.6, as used in Horde Groupware Webmail Edition through 5.2.17, OS Command Injection can occur if the attacker is an authenticated Horde Webmail user, has PGP features enabled in their preferences, and attempts to encrypt an email addressed to a maliciously crafted email address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Horde Groupware Webmail Edition 操作系统命令注入漏洞
漏洞描述信息
Horde Groupware Webmail Edition是美国Horde公司一款免费的基于通信套件的企业浏览器。Horde_Crypt是一个用于处理PGP数据的加密/解密库。 Horde Groupware Webmail Edition 5.2.17及之前的版本中使用的Horde_Crypt 2.7.6之前的版本中存在OS命令注入漏洞。攻击者可利用该漏洞注入系统命令。
CVSS信息
N/A
漏洞类别
授权问题