Horde IMP Webmail fetchmailprefs.php存储式跨站脚本漏洞

2010-09-30T00:00:00
ID SSV:20137
Type seebug
Reporter Root
Modified 2010-09-30T00:00:00

Description

BUGTRAQ ID: 43515

IMP是一款基于Web的强大的邮件程序,由Horde项目组开发,可使用在Linux/Unix或者Windows操作系统下。

IMP Webmail没有正确地过滤提交给fetchmailprefs.php脚本的fm_id URL参数,远程攻击者可以通过提交恶意URL请求执行存储式跨站脚本攻击。当用户访问邮件获取偏好页面时就会执行所注入的代码。

Horde IMP 4.3.7 厂商补丁:

Horde

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.horde.org/diff.php/imp/fetchmailprefs.php?rt=horde&r1=1.39.4.10&r2=1.39.4.11

                                        
                                            
                                                [path_to_horde_imp]/fetchmailprefs.php?actionID=fetchmail_prefs_save&fm_driver=imap&fm_id=zzz%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E%3Cx+y%3D%22&fm_protocol=pop3&fm_lmailbox=INBOX&save=Create