Horde Groupware Calendar组件本地文件包含漏洞

2007-02-01T00:00:00
ID SSV:1332
Type seebug
Reporter Root
Modified 2007-02-01T00:00:00

Description

Horde Groupware Calendar是一款基于PHP的WEB应用程序。 Horde Groupware Calendar不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行查看系统文件内容。

Horde Groupware Webmail Edition 1.0-RC2 Horde Groupware 1.0-RC3 厂商解决方案 升级程序: Horde Groupware 1.0-RC3 * Horde horde-groupware-1.0.tar.gz <a href="ftp://ftp.horde.org/pub/horde-groupware/horde-groupware-1.0.tar.gz" target="_blank">ftp://ftp.horde.org/pub/horde-groupware/horde-groupware-1.0.tar.gz</a>

Horde Groupware Webmail Edition 1.0-RC2 * Horde horde-webmail-1.0.tar.gz <a href="ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.0.tar.gz" target="_blank">ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.0.tar.gz</a>