日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

創(chuàng)新互聯(lián)服務項目包括永嘉網(wǎng)站建設、永嘉網(wǎng)站制作、永嘉網(wǎng)頁制作以及永嘉網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，永嘉網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到永嘉省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是個以PHP為基礎的架構，用來創(chuàng)建網(wǎng)絡應用程序；Passwd是其中用于更改口令的模塊。

Horde Passwd模塊的passwd/main.php文件沒有正確的過濾用戶所提交的backend參數(shù)，遠程攻擊者可以通過向該模塊提交惡意請求執(zhí)行跨站腳本攻擊，導致在用戶瀏覽器會話中執(zhí)行任意HTML和腳本代碼。

<*參考  Chuck Hagenbuch （chuck@horde.org）

鏈接：http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

http://hordeserver.com/horde/passwd/main.php?backend="> &userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建議:

廠商補?。?

Horde

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://lists.horde.org/archives/announce/2009/000507.html

本文題目：HordePasswd模塊backend參數(shù)跨站腳本漏洞
當前鏈接：http://m.5511xx.com/article/cddddcd.html