Horde Application Framework
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.42895
Распределение по критичности
Критический
0
Высокий
1
Средний
7
Низкий
1
Затронутые диапазоны версий
5.0.0–5.2.8≤ 3.3.8≤ 5.1.0
Также сопоставлено как (исходные строки): horde_application_framework,imp,groupware,horde_groupware
Топ уязвимостей
CVE-2014-1691Скрипт framework/Util/lib/Horde/Variables.php в библиотеке Util в Horde до версии 5.1.1 позволяет удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный PHP-код через специально созданный сериализованный объект в форме _formvars.
CVE-2015-7984Множественные уязвимости межсайтовой подделки запросов (CSRF) в Horde до 5.2.8, Horde Groupware до 5.2.11 и Horde Groupware Webmail Edition до 5.2.11 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые выполняют произвольные (1) команды через параметр cmd в admin/cmdshell.php, (2) SQL-запросы через параметр sql в admin/sqlshell.php или (3) код PHP через параметр php в admin/phpshell.php.
CVE-2010-3694Уязвимость межсайтовой подделки запросов (CSRF) в Horde Application Framework до 3.3.9 позволяет удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв для запросов к форме настроек.
CVE-2007-1474Уязвимость внедрения аргументов в сценарии cron очистки в Horde Project Horde и IMP до Horde Application Framework 3.1.4 позволяет локальным пользователям удалять произвольные файлы и, возможно, получать привилегии через несколько разделенных пробелами имен путей.
CVE-2009-3237Множественные уязвимости межсайтового скриптинга (XSS) в Horde Application Framework 3.2 до версии 3.2.5 и 3.3 до версии 3.3.5; Groupware 1.1 до версии 1.1.6 и 1.2 до версии 1.2.4; и Groupware Webmail Edition 1.1 до версии 1.1.6 и 1.2 до версии 1.2.4; позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) специально созданные настройки чисел, которые неправильно обрабатываются в системе настроек (services/prefs.php), что демонстрируется параметром sidebar_width; или (2) специально созданные неизвестные MIME "текстовые части", которые неправильно обрабатываются в библиотеке просмотра MIME (config/mime_drivers.php).
CVE-2006-3549services/go.php в Horde Application Framework 3.0.0 - 3.0.10 и 3.1.0 - 3.1.1 некорректно ограничивает возможности прокси-сервера изображений, что позволяет удаленным злоумышленникам выполнять атаки "Web tunneling" и использовать сервер в качестве прокси через (1) http, (2) https и (3) ftp URL в параметре url, который запрашивается с сервера.
CVE-2010-3077Уязвимость межсайтового скриптинга (XSS) в util/icon_browser.php в Horde Application Framework до версии 3.3.9 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр subdir.
CVE-2007-1473Уязвимость межсайтового скриптинга (XSS) в framework/NLS/NLS.php в Horde Framework до 3.1.4 RC1, когда страница входа в систему содержит поле выбора языка, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр new_lang в login.php.
CVE-2005-4190Множественные уязвимости межсайтового скриптинга (XSS) в Horde Application Framework до версии 3.0.8 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через несколько векторов, как продемонстрировано (1) полем identity, (2) полями поиска Category и (3) Label, (4) полем Mobile Phone, а также (5) полями Date и (6) Time при импорте CSV-файлов, что используется через такие модули, как (a) Turba Address Book, (b) Kronolith, (c) Mnemo и (d) Nag.