Horde Groupware Webmail远程命令执行漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-05368
漏洞标题	Horde Groupware Webmail远程命令执行漏洞
严重等级	高
影响产品	Horde Groupware Webmail 3
漏洞类型	通用软硬件漏洞
发现时间	2017-04-13
公开时间	2017-04-26
发现者	SecuriTeam
解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： https://lists.horde.org/archives/horde/Week-of-Mon-20170403/056767.html
漏洞描述	Horde Groupware Webmail是美国Horde公司产品，是一款免费的基于通信套件的企业浏览器。 Horde Groupware Webmail 3/4/5版本中文件“/Horde/Crypt/Pgp/Backend/Binary.php”存在远程代码执行漏洞。攻击者可以利用该漏洞执行任意php代码。

返回漏洞库首页