V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DebianДистрибутивdebian

Php-horde

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04116

Распределение по критичности

Критический
0
Высокий
3
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): php-horde

Топ уязвимостей

CVE-2019-12095Horde Trean, используемый в Horde Groupware Webmail Edition до 5.2.22 и других продуктах, допускает CSRF, как показано на примере параметра treanBookmarkTags в URI trean/ на сервере веб-почты. ПРИМЕЧАНИЕ: treanBookmarkTags может, например, быть сохраненной XSS-полезной нагрузкой.
CVE-2013-6364Horde Groupware Webmail Edition имеет CSRF и XSS при сохранении поиска в качестве виртуальной адресной книги.
CVE-2013-1090Пакет SUSE horde5 до 5.0.2-2.4.1 устанавливает неправильные права собственности для определенных файлов и каталогов конфигурации, включая /etc/apache2/vhosts.d, что позволяет локальным пользователям wwwrun получать привилегии через неуказанные векторы.
CVE-2015-7984Множественные уязвимости межсайтовой подделки запросов (CSRF) в Horde до 5.2.8, Horde Groupware до 5.2.11 и Horde Groupware Webmail Edition до 5.2.11 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые выполняют произвольные (1) команды через параметр cmd в admin/cmdshell.php, (2) SQL-запросы через параметр sql в admin/sqlshell.php или (3) код PHP через параметр php в admin/phpshell.php.
CVE-2020-8035Функциональность просмотра изображений в Horde Groupware Webmail Edition до версии 5.2.22 подвержена хранимой уязвимости межсайтового скриптинга (XSS) через загрузку SVG-изображения, содержащего полезную нагрузку JavaScript. Злоумышленник может получить доступ к учетной записи веб-почты жертвы, заставив ее посетить вредоносный URL-адрес.
CVE-2019-12094Horde Groupware Webmail Edition до 5.2.22 допускает XSS через URI admin/user.php?form=update_f&user_name= или admin/user.php?form=remove_f&user_name= или admin/config/diff.php?app=.
CVE-2016-2228Уязвимость межсайтового скриптинга (XSS) в horde/templates/topbar/_menubar.html.php в Horde Groupware до версии 5.2.12 и Horde Groupware Webmail Edition до версии 5.2.12 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр searchfield, как продемонстрировано запросом к xplorer/gollem/manager.php.
CVE-2017-16907В Horde Groupware 5.2.19 и 5.2.21 существует XSS через поле Color в действии Create Task List.
CVE-2013-6365Horde Groupware Web mail 5.1.2 имеет CSRF с запросами на изменение разрешений.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →