发布日期:2013-10-28
更新日期:2013-10-29
受影响系统:
Horde Groupware Webmail Edition 5.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63377
CVE(CAN) ID: CVE-2013-6275
Horde Groupware Webmail Edition是基于浏览器的通讯软件包。
Horde Groupware Webmail Edition 5.1.2及其他版本在Rules部分的多个功能内缺少令牌,存在多个跨站请求伪造漏洞,远程攻击者可利用此漏洞执行未授权操作。
<*来源:Marcela Benetrix
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: