影響版本:

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是個以PHP為基礎的架構，用來創建網絡應用程序；Passwd是其中用于更改口令的模塊。

Horde Passwd模塊的passwd/main.php文件沒有正確的過濾用戶所提交的backend參數，遠程攻擊者可以通過向該模塊提交惡意請求執行跨站腳本攻擊，導致在用戶瀏覽器會話中執行任意HTML和腳本代碼。

<*參考  Chuck Hagenbuch （chuck@horde.org）

鏈接：http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

http://hordeserver.com/horde/passwd/main.php?backend="> &userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建議:

廠商補丁：

Horde

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://lists.horde.org/archives/announce/2009/000507.html

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”