| CNNVD-ID编号 | CNNVD-200603-306 | CVE编号 | CVE-2006-1260 |
| 发布时间 | 2006-03-18 | 更新时间 | 2012-12-26 |
| 漏洞类型 | 输入验证 | 漏洞来源 | Paul Craig headpimp@pimp-industries.com CodeScan Labs advisories@codescan.com |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | horde | ||
Horde Framework是个以PHP为基础的架构,用于创建网络应用程序。
Horde在处理用户请求的参数值时存在漏洞,该漏洞源于/services/go.php文件不安全的调用了readfile()函数,远程攻击者可能利用此漏洞遍历服务器目录读取任意文件。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.horde.org/pub/horde/horde-3.1.tar.gz
来源: XF
名称: horde-servicesgo-information-disclosure(25239)
来源: BID
名称: 17117
来源: OSVDB
名称: 23918
来源: VUPEN
名称: ADV-2006-0959
来源: SECTRACK
名称: 1015771
来源: SECUNIA
名称: 19246
来源: FULLDISC
名称: 20060315 CodeScan Advisory: Unauthenticated Arbitrary File Read in Horde v3.09 and prior
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/043657.html
来源: BUGTRAQ
名称: 20060315 CodeScan Advisory: Unauthenticated Arbitrary File Read in Horde v3.09 and prior
链接:http://www.securityfocus.com/archive/1/archive/1/427710/100/0/threaded
来源: SUSE
名称: SUSE-SR:2006:009
链接:http://www.novell.com/linux/security/advisories/2006_04_28.html
来源: GENTOO
名称: GLSA-200604-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-02.xml
来源: DEBIAN
名称: DSA-1034
来源: DEBIAN
名称: DSA-1033
来源: SREASON
名称: 590
来源: SECUNIA
名称: 19897
来源: SECUNIA
名称: 19692
来源: SECUNIA
名称: 19619
计算
安全
数据库
网络和加速
企业服务
