nvd,bdu,anchore_overrides
Horde
Уязвимости
117
Эксплуатируемые
0
Критический
6
Высокий
18
Топ продуктов
Топ уязвимостей
CVE-2008-7219Horde Kronolith H3 2.1 до 2.1.7 и 2.2 до 2.2-RC2; Nag H3 2.1 до 2.1.4 и 2.2 до 2.2-RC2; Mnemo H3 2.1 до 2.1.2 и H3 2.2 до 2.2-RC2; Groupware 1.0 до 1.0.3 и 1.1 до 1.1-RC2; и Groupware Webmail Edition 1.0 до 1.0.4 и 1.1 до 1.1-RC2 не проверяют право собственности при выполнении изменений общего доступа, что имеет неизвестные последствия и векторы атак.
CVE-2008-7218Неуказанная уязвимость в Horde API в Horde 3.1 до 3.1.6 и 3.2 до 3.2 до 3.2-RC2; Turba H3 2.1 до 2.1.6 и 2.2 до 2.2-RC2; Kronolith H3 2.1 до 2.1.7 и H3 2.2 до 2.2-RC2; Nag H3 2.1 до 2.1.4 и 2.2 до 2.2-RC2; Mnemo H3 2.1 до 2.1.2 и 2.2 до 2.2-RC2; Horde Groupware 1.0 до 1.0.3 и 1.1 до 1.1-RC2; и Groupware Webmail Edition 1.0 до 1.0.4 и 1.1 до 1.1-RC2 имеет неизвестные последствия и векторы атак.
CVE-2005-3344Стандартная установка Horde 3.0.4 содержит учетную запись администратора с пустым паролем, что позволяет удаленным злоумышленникам получить доступ.
CVE-2020-8518Horde Groupware Webmail Edition 5.2.22 позволяет внедрять произвольный PHP-код через данные CSV, что приводит к удаленному выполнению кода.
CVE-2008-3650Множественные неуказанные уязвимости в Horde Groupware Webmail до Edition 1.1.1 (final) имеют неизвестное воздействие и векторы атак, связанные с "неэкранированным выводом", возможно, межсайтовым скриптингом (XSS), в (1) браузере объектов и (2) представлении контактов.
BDU:2017-01570Уязвимость программного средства для организации совместной работы пользователей Horde Groupware связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, если он является аутентифицированным пользователем Horde Webmail и имеет возможности шифровальной программы PGP в своих предпочтениях, осуществить попытку шифрования электронной почты, адресованную злонамеренно специально созданному адресу электронной почты
CVE-2019-9858Удаленное выполнение кода было обнаружено в Horde Groupware Webmail 5.2.22 и 5.2.17. Horde/Form/Type.php содержит уязвимый класс, который обрабатывает загрузку изображений в формах. Когда метод Horde_Form_Type_image onSubmit() вызывается при загрузке, он вызывает функции getImage() и _getUpload(), которые используют неочищенный пользовательский ввод в качестве пути для сохранения изображения. Неочищенный POST-параметр object[photo][img][file] сохраняется в PHP-переменной $upload[img][file], что позволяет злоумышленнику манипулировать $tmp_file, переданным в move_uploaded_file(), для сохранения загруженного файла. Установив параметр, например, ../usr/share/horde/static/bd.php, можно записать PHP-бэкдор внутри веб-корня. Папка назначения static/ является хорошим кандидатом для размещения бэкдора, поскольку она всегда доступна для записи в установках Horde. (Неочищенный POST-параметр, вероятно, остался незамеченным, потому что он никогда не отправляется формами, которые по умолчанию безопасно используют случайный путь.)
CVE-2019-12095Horde Trean, используемый в Horde Groupware Webmail Edition до 5.2.22 и других продуктах, допускает CSRF, как показано на примере параметра treanBookmarkTags в URI trean/ на сервере веб-почты. ПРИМЕЧАНИЕ: treanBookmarkTags может, например, быть сохраненной XSS-полезной нагрузкой.
CVE-2017-9774Удаленное выполнение кода было обнаружено в Horde_Image 2.x до 2.5.0 через специально созданный GET-запрос. Эксплуатация требует аутентификации.
CVE-2017-7413В Horde_Crypt до 2.7.6, используемом в Horde Groupware Webmail Edition до 5.2.17, может произойти внедрение OS Command Injection, если злоумышленник является аутентифицированным пользователем Horde Webmail, имеет включенные функции PGP в своих предпочтениях и пытается зашифровать электронное письмо, адресованное вредоносному адресу электронной почты.
CVE-2013-6364Horde Groupware Webmail Edition имеет CSRF и XSS при сохранении поиска в качестве виртуальной адресной книги.
CVE-2017-14650В библиотеке Horde_Image обнаружена уязвимость, связанная с удаленным выполнением кода, при использовании серверной части "Im", которая использует утилиту ImageMagick "convert". Она не может быть использована через какое-либо приложение Horde, поскольку путь кода к уязвимости не используется ни одним кодом Horde. Пользовательские приложения, использующие библиотеку Horde_Image, могут быть затронуты. Эта уязвимость затрагивает все версии Horde_Image с 2.0.0 по 2.5.1 и исправлена в версии 2.5.2. Проблема заключается в отсутствии проверки ввода поля index в _raw() во время построения командной строки ImageMagick.
CVE-2014-3999Библиотека Horde_Ldap до 2.0.6 для Horde позволяет удаленным злоумышленникам обходить аутентификацию, используя знания о DN пользователя LDAP bind.
CVE-2022-30287Horde Groupware Webmail Edition версий до 5.2.22 допускает атаку с использованием инъекции отражения, с помощью которой злоумышленник может создать экземпляр класса драйвера. Это затем приводит к произвольной десериализации объектов PHP.
CVE-2017-7414В Horde_Crypt до 2.7.6, используемом в Horde Groupware Webmail Edition 5.x до 5.2.17, может произойти внедрение OS Command Injection, если у пользователя включены функции PGP в настройках пользователя и включена настройка «Следует ли автоматически проверять сообщения, подписанные PGP, при просмотре?». Чтобы использовать эту уязвимость, злоумышленник может отправить электронное письмо, подписанное PGP (которое является вредоносным), пользователю Horde, который затем должен либо просмотреть его, либо просмотреть его предварительно.
CVE-2017-15235Модуль File Manager (gollem) 3.0.11 в Horde Groupware 5.2.21 позволяет удаленным злоумышленникам обходить аутентификацию Horde для загрузки файлов через специально созданный параметр fn, который соответствует точному имени файла.
CVE-2014-1691Скрипт framework/Util/lib/Horde/Variables.php в библиотеке Util в Horde до версии 5.1.1 позволяет удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный PHP-код через специально созданный сериализованный объект в форме _formvars.
CVE-2012-0209Horde 3.3.12, Horde Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10, распространяемые по FTP в период с ноября 2011 года по февраль 2012 года, содержат внешне внесенную модификацию (троянский конь) в templates/javascript/open_calendar.js, что позволяет удаленным злоумышленникам выполнять произвольный код PHP.
CVE-2006-6175Уязвимость обхода каталогов в lib/FBView.php в Horde Kronolith H3 до версии 2.0.7 и 2.1.x до версии 2.1.4 позволяет удаленным злоумышленникам включать произвольные файлы и выполнять PHP-код через последовательность .. (две точки) в параметре view.
CVE-2006-1491Уязвимость eval-инъекции в Horde Application Framework версий 3.0 до 3.0.10 и 3.1 до 3.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через средство просмотра справки.
CVE-2003-0025Множественные уязвимости SQL-инъекций в IMP 2.2.8 и более ранних версиях позволяют удаленным злоумышленникам выполнять несанкционированные действия с базой данных и, возможно, получать привилегии через определенные функции базы данных, такие как check_prefs() в db.pgsql, как продемонстрировано с использованием mailbox.php3.
CVE-2002-0181Уязвимость межсайтового скриптинга в status.php3 для IMP 2.2.8 и HORDE 1.2.7 позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт и похищать cookie других пользователей IMP/HORDE через параметр script.
CVE-2001-1257Уязвимость межсайтового скриптинга в Horde Internet Messaging Program (IMP) до версий 2.2.6 и 1.2.6 позволяет удаленным злоумышленникам выполнять произвольный Javascript, внедренный в электронное письмо.
CVE-2025-30349Horde IMP до версии 6.2.27, используемый с Horde Application Framework до версии 5.2.23, позволяет осуществить XSS, что приводит к захвату учетной записи через специально подготовленное текстовое/HTML электронное письмо с атрибутом onerror (который может использовать код JavaScript в формате base64), что было использовано в марте 2025 года.
CVE-2025-41066Horde Groupware v5.2.22 имеет уязвимость к перечислению пользователей, которая позволяет неаутентифицированному злоумышленнику определять существование действительных учетных записей в системе. Чтобы использовать уязвимость, HTTP-запрос должен быть отправлен на “/imp/attachment.php, включая параметры «id» и «u». Если указанный пользователь существует, сервер вернет загрузку пустого файла; если он не существует, никакая загрузка не будет инициирована, что однозначно раскрывает действительность пользователя.